Del Anonimato a la "SEGURIDAD"!
Dado el articulo anterior "Anonimato" creo que eres un usuario que se preocupa de su maquina y quiere tener sus datos seguros, Esta claro que yo no soy el indicado para enseñarte politicas de seguridad pero si es un buen primer paso o escalon como quieras pensar. y si asi es, creo que tu crees que se anonimo no basta en esta red tan peligrosa que conocemos como Internet, tan libre y salvaje, sin mas a la Explicacion.
Si asbemos lo anterior lo mejor es implementar reglas para poner nuestra maquina un tanto mas segura que por defecto :).
La seguridad informática consiste en asegurar que los recursos del sistema de informacion de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Dado esto podemos implementar reglas de iptables, en muchos manuales dicen que tienes que compilar tu kernel y un modulo de iptables, pero eso con las distros mas nuevas no es necesario hace bastante que viene por defecto. asi que manos a la obra:
/**El precente articulo no pretende ser un manual de iptables**/
/**si no tienes un portscaner**/
#apt-get install nmap
#nmap localhost
y segun los puertos que tengamos abiertos y que no queremos que nadie pase por ellos (teniendo encuenta a las actividades de la maquina)
podemos escribir un script e inegrarlo al arranque para que cada vez se cargue.
----BOF----
#!/bin/bash
iptables -A OUTPUT -p tcp -m tcp --dport 79 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 54320 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32774 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32773 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32772 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32771 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 31337 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 27665 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 12346 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 12345 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 2000 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1524 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 635 -j DROP
#iptables -A OUTPUT -p tcp -m tcp --dport 6667 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1080 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 635 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 631 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 540 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 143 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 119 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 113 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 111 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 15 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 11 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1 -j DROP
----EOF----
puedes copiarlo o descargarlo para usarlo directamente con tu /etc/init.d/rc.local al final agregas la ubicacion de este SCRIPT
de la siguiente forma
$ cd
$ wget http://grisuno.googlepages.com/iptables.sh
$ chmod +x ~/iptables.sh
$ sudo nano /etc/init.d/rc.local /** o el editor de texto que te guste **/
agregas la ruta completa a la ubicacion del script que sera algo como
/home/usuari@/iptables.sh
y "listo amigos" y lo digo entre comillas por que este es solo un grano de arena
con solo implementar estas reglas no estamos seguros (paranoico) nunca lo estamos(/paranoico). bueno otro granito o granote de arena seria instalar snort
un detector de intruciones entre otras avilidades.
lo hacemos con:
$sudo aptget install snort
si tenemos una red inalambrica instalamos airsnort
$sudo apt-get install airsnort o descargarlo desde sourceforge.net/projects/airsnort
para iniciar snort en modo sniffer basta con
#snort -dev /** y veran el trafico de su ethX :) ***/
personal mente me gusta iniciarlo con las opciones -devC
y si siguen mas paranoicos instalen debian etch :)
PD:
Siempre manten acutalizada tu maquina con #apt-get update && apt-get upgrade y si prestas servicios, Esta con un ojo pegado a los parches que arreglan FALLOS DE SEGURIDAD. Bueno eso SALUDOS.
OFT
Si asbemos lo anterior lo mejor es implementar reglas para poner nuestra maquina un tanto mas segura que por defecto :).
La seguridad informática consiste en asegurar que los recursos del sistema de informacion de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Dado esto podemos implementar reglas de iptables, en muchos manuales dicen que tienes que compilar tu kernel y un modulo de iptables, pero eso con las distros mas nuevas no es necesario hace bastante que viene por defecto. asi que manos a la obra:
/**El precente articulo no pretende ser un manual de iptables**/
/**si no tienes un portscaner**/
#apt-get install nmap
#nmap localhost
y segun los puertos que tengamos abiertos y que no queremos que nadie pase por ellos (teniendo encuenta a las actividades de la maquina)
podemos escribir un script e inegrarlo al arranque para que cada vez se cargue.
----BOF----
#!/bin/bash
iptables -A OUTPUT -p tcp -m tcp --dport 79 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 54320 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32774 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32773 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32772 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 32771 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 31337 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 27665 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 12346 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 12345 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 2000 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1524 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 635 -j DROP
#iptables -A OUTPUT -p tcp -m tcp --dport 6667 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1080 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 635 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 631 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 540 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 143 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 119 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 113 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 111 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 15 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 11 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 1 -j DROP
----EOF----
puedes copiarlo o descargarlo para usarlo directamente con tu /etc/init.d/rc.local al final agregas la ubicacion de este SCRIPT
de la siguiente forma
$ cd
$ wget http://grisuno.googlepages.com/iptables.sh
$ chmod +x ~/iptables.sh
$ sudo nano /etc/init.d/rc.local /** o el editor de texto que te guste **/
agregas la ruta completa a la ubicacion del script que sera algo como
/home/usuari@/iptables.sh
y "listo amigos" y lo digo entre comillas por que este es solo un grano de arena
con solo implementar estas reglas no estamos seguros (paranoico) nunca lo estamos(/paranoico). bueno otro granito o granote de arena seria instalar snort
un detector de intruciones entre otras avilidades.
lo hacemos con:
$sudo aptget install snort
si tenemos una red inalambrica instalamos airsnort
$sudo apt-get install airsnort o descargarlo desde sourceforge.net/projects/airsnort
para iniciar snort en modo sniffer basta con
#snort -dev /** y veran el trafico de su ethX :) ***/
personal mente me gusta iniciarlo con las opciones -devC
y si siguen mas paranoicos instalen debian etch :)
PD:
Siempre manten acutalizada tu maquina con #apt-get update && apt-get upgrade y si prestas servicios, Esta con un ojo pegado a los parches que arreglan FALLOS DE SEGURIDAD. Bueno eso SALUDOS.
OFT
Comentarios