Protegiendo mi equipo de accesos no deseados (Parte I) Febrero 28, 2008
Posted by karlozkordova in Firewall, GNU/Linux.5 comments
El siquiente artículo es algo muy sencillo, debido a que tuve ese problema en uno de mis equipos, lo que vamos a hacer es un script rápido y muy sencillo con Iptables, entoces manos a la obra:
En mi equipo con dos interfaces (una pública y una privada), revisando los logs(/var/log/auth.log) note que desde el internet estan tratando de acceder mediante un ataque de diccionario a mi server que tiene levantado ssh, pues bien algo muy sencillo y simple de proteger el equipo:
| #/bin/sh /* * POR: KARLYTHOZ */#Interfaz Externa ETHINP=eth0 #Interfaz Interna ETHINC=eth1IPTABLES=/sbin/iptables$IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT### INPUT#Interfaz Externa$IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-reply -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT#Interfaz Interna $IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT#### OUTPUT#### FORWARD |
Una explicación breve:
Fijamos las políticas de acceso para cada tabla del firewall
| $IPTABLES -P INPUT DROP (botar) $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT (acpetar) |
Desde el exterior solo dejo entrar conexiones que yo mismo las haya generado y cualquier tipo de paquetes con el protocolo UDP
| $IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT |
Y dejo acceso a todos los puertos que tenga habilitado mi servidor y desde toda mi red intern ya sean conexiones nuevas, establcidas o que sean parte de una conexion ya establecida.
| #Interfaz Interna $IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT |
Y listo de esa manera se protege de forma bien BIEN sencilla un server así de rápido, claro puedieramos hacer un firewall mucho más sólido y trabajado, eso en la segunda y posible tercera parte de otro post.
Seguridad de la Información Septiembre 18, 2007
Posted by karlozkordova in Firewall, Linux, Seguridades, Windows.add a comment
Al hablar de seguridad realmente es un tema bastante extenso y con muchas ramas a cubrir, pero que es lo primero que debemos tener en cuenta sobre seguirdad? qué debemos proteger? de quién? cómo? cuando? qué es seguridad? es importante? para que me va a servir? éstas creo yo son algunas de las interogantes que mcuhas personas tienen y que no las saben contestar no por el echo de no saber sino yo considero por el echo de descudio en adquirir nuevos conceptos sobre la seguridad de la información.
