15 jul. 2011

Seguridad en Linux, Firewall + Zenmap

Uno de los motivos por los que muchos odian a Windows es por su seguridad, ni con los mejores antivirus puedes olvidarte de este problema, pero en Linux la cosa cambia, casi no hay virus, así que solo vamos a protegernos de internet, pues dejarnos un puerto abierto al exterior puede ser un gran problema si algun hacker malintencionado se da cuenta, para esto usaré dos utilidades, la primera firestartter, que será un firewall y la segunda nmap (zenmap), que es un programa que comprueba que no haya ningun puerto abierto, aunque tiene muchas mas funciones.

Para instalar firestarter:
ArchLinux:
sudo yaourt -S –noconfirm firestarter

Para arrancar el firewall al inicion añadir firestarter a DAEMONS en rc.conf , ademas tiene que estar despues de network , si no queremos reiniciar despues tendremos que poner:
sudo /etc/rc.d/firestarter start

Debian/Ubuntu:
sudo aptitude install firestarter

Para instalar zenmap:
Archlinux:
sudo pacman -S nmap

Ubuntu:

sudo aptitude install nmap zenmap

Tendremos que arrancar firestarter,  vendra en el menu aplicaciones, ponemos la contraseña, y se iniciara un asistente, seguimos el asistente, y una vez terminado e iniciado el firewall, vamos a configurarlo.


Nos vamos a preferencias
:


ç

En eventos dejo todas las casillas SIN seleccionar para que luego podamos ver mejor como nos vamos a autoatacar.

Ahora nos vamos a normativa y seleccionamos aplicar normativa inmediatamente, para que no tengamos que estar reiniciando firestarter todo el rato.


Nos vamos a cortafuegos y seleccionamos todo, aunque creo que solo hace falta para Ubuntu.
En configuración de red me imagino que habreis puesto bien todo durante el asistente.

Si no quieres ni que tu ordenador sea visto desde internet (así ni intentaran otras cosas, no sabrán que hay alguien conectado con tu IP), seleccionaremos activar filtrado ICMP, y el resto de opciones las dejamos sin marcar.


El filtrado Tds no se muy bien como funciona, pero es muy facil de rellenar, así que, ponemos lo que queremos y listo.

A continuación nos vamos a opciones avanzadas  y seleccionaremos descartar silenciosamente, así que si alguien intenta concectarse a algun puerto, no solo no le dejara, sino que no le devolverá ningún paquete de error, haciendo creer que nuestro ordenador no existe, tambien seleccionaremos bloquear trafico de difusión desde la red externa.

Ya tenemos configurado firestarter, ahora damos a aceptar, y probaremos la seguridad gracias a zenmap (suele estar en el menu Aplicaciones), lo ejecutamos como root, y también ejecutamos una terminal.

En la terminal ponemos:
ifconfig

Encontramos nuestra IP, copiamos la dirección y los escaneamos con el Zenmap.
Veremos que empieza a escanear nuestro ordenador, nos vamos a ports, y comprobamos que no tenemos ningún puerto abierto.

Si quieres comprobar que el filtrado de ICMP funciona podeis coger otro ordenador, creo que también vale con Windows, y ponemos ping YLAIP, debería salir en eventos del firestarter un montón de ataques ICMP, y en la consola donde pusiste ping LAIP no debería salir nada más ina linea como esta:

PING 192.168.1.33 (192.168.1.34) 56(84) bytes of data.

Con esto aumentamos un poco +La seguridad de nuestro ordenador.
Solo recuerda que el peligro se encuentra, como dijo una ves mi colega Wanm entre la silla y la pantalla.
Un Saludo#
 
Fuente ~ Unpocodelinux.