Menéame: comentarios [227148] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 09 Oct 2007 13:40:44 +0000 http://blog.meneame.net/ es 1034522 227148 13 --11594-- 0 5 https://www.meneame.net/story/defendiendo-con-iptables #13 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c013#c-13 Tue, 09 Oct 2007 13:40:44 +0000 --11594-- https://www.meneame.net/story/defendiendo-con-iptables/c013#c-13 y que hay del port knocking? Queremos de saber

» autor: --11594--

]]> 1032460 227148 12 aGaTHoS 0 6 https://www.meneame.net/story/defendiendo-con-iptables #12 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c012#c-12 Mon, 08 Oct 2007 23:25:30 +0000 aGaTHoS https://www.meneame.net/story/defendiendo-con-iptables/c012#c-12 Esta bien, simple y completo, he perfeccionado mi firewall con un par de ideas del articulo, por cierto para el syn flood lo mejor es activar la proteccion mediante syn cookies en el kernel.

#6 ni por asomo es tan simple, #3 t quedas corto, os suenan cosas como pie, ssp, pax, rbac, grsecurity, selinux?

» autor: aGaTHoS

]]> 1031913 227148 11 el-brujo 0 7 https://www.meneame.net/story/defendiendo-con-iptables #11 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c011#c-11 Mon, 08 Oct 2007 20:42:25 +0000 el-brujo https://www.meneame.net/story/defendiendo-con-iptables/c011#c-11 Intentando detener un DDoS
foro.elhacker.net/index.php/topic,137442.0.html

» autor: el-brujo

]]> 1030782 227148 10 --14775-- 0 6 https://www.meneame.net/story/defendiendo-con-iptables #10 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c010#c-10 Mon, 08 Oct 2007 14:31:19 +0000 --14775-- https://www.meneame.net/story/defendiendo-con-iptables/c010#c-10 [Usuario deshabilitado]

» autor: --14775--

]]> 1030487 227148 9 --50873-- 1 20 https://www.meneame.net/story/defendiendo-con-iptables #9 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c09#c-9 Mon, 08 Oct 2007 13:24:14 +0000 --50873-- https://www.meneame.net/story/defendiendo-con-iptables/c09#c-9 [Usuario deshabilitado]

» autor: --50873--

]]> 1029815 227148 8 khepper 0 6 https://www.meneame.net/story/defendiendo-con-iptables #8 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c08#c-8 Mon, 08 Oct 2007 10:46:24 +0000 khepper https://www.meneame.net/story/defendiendo-con-iptables/c08#c-8 #3 Cada cosa a su sitio, una cosa es la seguridad pasiva y otra la activa. Evitar este tipo de ataques antes de entrar en la red evita problemas que son culpa tuya

El problema de este tipo de documentos es que para entenderlos tienes que tener conocimientos de redes, saber como funciona la red y tener hardware que permita ser configurado para evitarlos, si tenemos un router de los que nos dan gratis por contratar un adsl no nos sirve de nada, claro que tampoco seremos objetivo de nadie. Pero para una empresa mediana o grande es imprescindible tener todos estos temas controlados, muchas no pueden permitirse el lujo que caer.

Interesante, voy a leerlo, aunque de primeras ya veo que se salta algunas cosas ;)

» autor: khepper

]]> 1029278 227148 7 SirViente 0 8 https://www.meneame.net/story/defendiendo-con-iptables #7 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c07#c-7 Mon, 08 Oct 2007 08:20:57 +0000 SirViente https://www.meneame.net/story/defendiendo-con-iptables/c07#c-7 #6 No es tan sencillo, con eso no te proteges de ataques ICMP o floods al puerto 80 por ejemplo... ni flood de Reseteos TCP.... simplemente cierras todos los puertos menos uno...

Estas reglas del articulo, son complementarias a las tuyas (no sustitutivas) y sirven para que a parte de cerrar todos los puertos, filtres tambien estos ataques.

» autor: SirViente

]]> 1029082 227148 6 neo22s 2 22 https://www.meneame.net/story/defendiendo-con-iptables #6 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c06#c-6 Mon, 08 Oct 2007 07:11:54 +0000 neo22s https://www.meneame.net/story/defendiendo-con-iptables/c06#c-6 He mirado el manual, es extenso y provoca dolor de cabeza! realmente es mas sencillo que todo eso.

Relacionada: meneame.net/story/seguridad-linux-manejo-iptables

Y como aquella vez dejo el mismo comentario:

os pongo un script dejando el puerto 80 abierto solo :-)

hacemos:

vi /etc/init.d/wall

#######################INICIO###########################
# descripción: FirewallIPT=/sbin/iptablescase "$1" in

start)
$IPT -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT
exit 0
;;

stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/wall {start|stop}" exit 1 ;;

esac
############FIN#####################
escape+:+x para gravar

entonces picamos (para dar permisos al fichero):

chmod 700 /etc/init.d/wall

Ahora ya podemos hacer algo como:

/etc/init.d/wall start
o
/etc/init.d/wall stop

pero falta que se inicie con el arranque:

update-rc.d /etc/init.d/wall defaults

» autor: neo22s

]]> 1028900 227148 5 mimismo 1 20 https://www.meneame.net/story/defendiendo-con-iptables #5 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c05#c-5 Mon, 08 Oct 2007 02:31:06 +0000 mimismo https://www.meneame.net/story/defendiendo-con-iptables/c05#c-5 #4 Aplicable a la mayoría de las noticias en portada, y no por eso deja de ser interesante.
Muy útil :-)

» autor: mimismo

]]> 1028826 227148 4 ruudbb 3 16 https://www.meneame.net/story/defendiendo-con-iptables #4 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c04#c-4 Mon, 08 Oct 2007 00:40:28 +0000 ruudbb https://www.meneame.net/story/defendiendo-con-iptables/c04#c-4 Me pregunto que porcentaje de la gente que meneó esto lo entiende.

» autor: ruudbb

]]> 1028798 227148 3 guillersk 2 14 https://www.meneame.net/story/defendiendo-con-iptables #3 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c03#c-3 Mon, 08 Oct 2007 00:03:07 +0000 guillersk https://www.meneame.net/story/defendiendo-con-iptables/c03#c-3 Interesante para administradores de sistemas pero lo considero bastante inutil para un firewall corporativo si no se junta con antivirus + antispam + antiphishing + websense

» autor: guillersk

]]> 1028785 227148 2 --1994-- 1 18 https://www.meneame.net/story/defendiendo-con-iptables #2 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c02#c-2 Sun, 07 Oct 2007 23:48:56 +0000 --1994-- https://www.meneame.net/story/defendiendo-con-iptables/c02#c-2 A favoritos, nunca sabes cuando lo puedes necesitar

» autor: --1994--

]]> 1027252 227148 1 4PortHub 2 11 https://www.meneame.net/story/defendiendo-con-iptables #1 Defendiendo con iptables https://www.meneame.net/story/defendiendo-con-iptables/c01#c-1 Sun, 07 Oct 2007 12:38:40 +0000 4PortHub https://www.meneame.net/story/defendiendo-con-iptables/c01#c-1 Plas, a leer.

» autor: 4PortHub

]]>