Archivo

Archive for the ‘Firewall’ Category

Protegiendo mi equipo de accesos no deseados (Parte I)

febrero 28, 2008 5 comentarios

El siquiente artículo es algo muy sencillo, debido a que tuve ese problema en uno de mis equipos, lo que vamos a hacer es un script rápido y muy sencillo con Iptables, entoces manos a la obra:

En mi equipo con dos interfaces (una pública y una privada), revisando los logs(/var/log/auth.log) note que desde el internet estan tratando de acceder mediante un ataque de diccionario a mi server que tiene levantado ssh, pues bien algo muy sencillo y simple de proteger el equipo:

#/bin/sh
/*
* POR: KARLYTHOZ
*/#Interfaz Externa
ETHINP=eth0
#Interfaz Interna
ETHINC=eth1IPTABLES=/sbin/iptables$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT### INPUT#Interfaz Externa$IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
$IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-reply -j ACCEPT
$IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT#Interfaz Interna
$IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT#### OUTPUT#### FORWARD

Una explicación breve:

Fijamos las políticas de acceso para cada tabla del firewall

$IPTABLES -P INPUT DROP (botar)
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT (acpetar)

Desde el exterior solo dejo entrar conexiones que yo mismo las haya generado y cualquier tipo de paquetes con el protocolo UDP

$IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT

Y dejo acceso a todos los puertos que tenga habilitado mi servidor y desde toda mi red intern ya sean conexiones nuevas, establcidas o que sean parte de una conexion ya establecida.

#Interfaz Interna
$IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

Y listo de esa manera se protege de forma bien BIEN sencilla un server así de rápido, claro puedieramos hacer un firewall mucho más sólido y trabajado, eso en la segunda y posible tercera parte de otro post.

Categorías:Firewall, GNU/Linux

Seguridad de la Información

septiembre 18, 2007 Deja un comentario

Al hablar de seguridad realmente es un tema bastante extenso y con muchas ramas a cubrir, pero que es lo primero que debemos tener en cuenta sobre seguirdad? qué debemos proteger? de quién? cómo? cuando? qué es seguridad? es importante? para que me va a servir? éstas creo yo son algunas de las interogantes que mcuhas personas tienen y que no las saben contestar no por el echo de no saber sino yo considero por el echo de descudio en adquirir nuevos conceptos sobre la seguridad de la información.

Leer más…