Saludos,

Estuve probando Arch Linux en una maquina virtual (la versión CD de aproximadamente 300mb), y me di cuenta de que no viene con casi nada instalado por defecto (y con eso me refiero a aplicaciones en su mayoría), ya que ni siquiera navegador web ni explorador de archivos trae. Bueno, igualmente esto no es un problema porque ya le instalé lo más básico, pero mi duda principal es como afecta esto a la seguridad del sistema, ya que en otras distribuciones uno está acostumbrado a que ya venga el sistema con implementaciones de seguridad, o al menos eso creo, cierto?

Bueno, básicamente quería saber si debería hacer algún cambio al sistema base, con respecto a la seguridad del mismo.

pues hasta donde yo se el propio kernel ya trae configuraciones que protegen el sistema en cuestión, como por ej la contraseña root, y los permisos otorgados por gpasswd al agregar usuarios, entre otras cosas como todo lo que se puede configurar en la post instalación cd/net. Arch no trae nada instalado justamente para que lo pongas vos.
Quisiera que fueras mas especifico en cuanto seguridad.

bromeas...debian y arch son los sistemas mas sólidos que conozco
Si quieres una instalación normal de kde como la de cualquier otra distro solo instala kde, si quieres gnome instala gnome y gnome-extra y ya tendrás o kde o gnome como en cualquier otra distro pero la la idea de arch es que tu te armes tu propio sistema

Pues puede ser, del punto de vista de un novato, supongo que a uno le da más seguridad ver aplicaciones ya instaladas como "Configuración de cortafuegos", por ejemplo, que ya te viene por defecto en LinuxMint.

Pero bueno, viendo las respuestas, ya me quedó claro, gracias .

Tal como te han dicho, el hecho de que venga "desnudo" es para que el mismo usuario instale lo necesario. Y desde "el punto de vista de un novato" creo que no es válido, pues Arch no es para novatos.

Dale una leida a Iptables.

que es lo que te preocupa de seguridad en linux??
si lo que quieres es un firewall y bloqueo de puertos tal y como te indica Teh cheka iptables.

Virus: pues hay no tienes que preocuparte de nada...encontrarte un virus en linux es como ganarte 2 veces la loteria de forma consecutiva.

La maxima preocupación de seguridad que puedes tener en linux son los rootkids (sin mencionar al usuario) que para eso tienes un par de herramientas muy buenas para su detección como son rkhunter y chkrootkid

ahora que si lo que te preocupa es que te vulneren por instalar cosas en linux pues entonces solo instala cosas de tus repositorios o de repositorios confiables. saludos

por increible que parezca, de todas las distros que he visto, la que trae una configuracion de seguridad mas solida es arch. (aclaro: las distros que he visto en serio no son tantas. )

debian no esta mal, pero para igualar a arch hay que meterle mano.

puede que no venga un frontend para el cortafuegos, pero las reglas de iptables, son bastante estrictas. y el cortafuegos real suele ser iptables; lo otro no es mas que un frontend para hacerselo mas comprensible al usuario.... algo que va en contra de la filosofia de arch.

arch sin tocar nada es toda una fortaleza, creeme. yo me sorprendi al ver que de serie, venia todo bloqueado (y casi me vuelvo loca..... )

Penosamente, lo acepto. Pero vaya que sirve para filtrar usuarios =P

Arch propone una filosofía "Simple", mas no necesariamente fácil.

no, si a mi la filosofia de arch me enamora (al menos esa parte ). pero hemos de reconocer, que a los exwindowseros, lo que mas les gusta es darle al boton de siguiente.... aunque luego no sepan que leches han hecho.
yo donde este tocar los ficheros a mano..... que se quite todo lo que huela a asistente. me parece que es la unica forma de que si te equivocas, puedas rehacerlo.

, esto me gusta... creo que debere instalar arch, total iptables tiene la misma sintaxis en todas las distros.. y joder iptables es muy poderoso.. incluso mas que packet filter


O: defiitivamente, debo hacerme un espacio para instalar arch, pero complemento nicky, creo que el titulo de sistema mas seguro del mundo por default lo tiene el OBSD...

las bsd son unix-like, NO linux. y yo no he dicho que arch sea la mas segura, solo la mas segura de las que he visto de verdad.... que no son tantas (asi en serio como 'server', debian y arch. )

no obstante, no deja de ser un sistema linux, por lo que a cualquier distro le puedes poner la seguridad de arch, con solo tocar un poco....

PD: y de hecho, parece que las politicas de squeeze van a ser algo mas estrictas. o eso he notado yo.

si es cierto que los BSD son like-unix, pero yo solo lo decia como acotacion, solo dos agujeros en la instalacion por default es un bastante buen promedio no, ahora respecto a los sistemas GNU/Linux que tienen una buena configurcion, creoq ue CentOS anda bastante bien... pero como dije probaré arch para ampliar mi rango de distros.

Sls