Un poco de seguridad

25 nov 2009 Dejar un comentario

He recibido el correo de una persona lectora del blog y recién llegada a GNU/Linux -algo paranoica, todo hay que decirlo- preguntándome algo relativo a las redes p2p y la seguridad. Aunque le he contestado me parece que su exposición es interesante para el público más novato en nuestro mundo.

Resulta que este usuario ha entrado con Fedora (nada menos) y ha probado el Amule y Mldonkey para el intercambio de ficheros. Pues nada menos dice que leyendo por la red sobre IPtables decidió hacer un /etc/init.d/iptables stop para detener el cortafuegos -las reglas- porque no entendía como ni por qué Fedora le cerraba los puertos que él previamente tenía abiertos en su router para no filtrar el tráfico en esas redes p2p. Le he dicho que lo suyo es una temeridad…

Vamos a ver, auqnue GNU/Linux en sí es un sistema seguro y estable de por sí no es completamente invulnerable a ataques, y así es; nuestros puertos indebidamente abiertos pueden ser escaneados y así perder seguridad y privacidad. El cortafuegos de GNU/Linux no debe de ser detenido en ningún caso.

Si bien es cierto que las reglas de IPtables pueden ser un infierno configurarlas y entenderlas, hay aplicaciones gráficas para nuestro firewall y los accesos que les podemos dar permisos para abrir. Uno que aconsejo es Guarddog, una interesante interfaz para nuestro cortafuegos.

Su uso es sencillo y en él manejados qué programas pueden tener acceso a la red y los puertos que queramos que circule la información.

Por ejemplo, en las capturas se observa en forma de árbol y por grupos, las acciones a tomar (dando permiso o denegándolo) a programas o accesos -por ejemplo, POP3 y SMTP para el correo y marcado como permitido. Así deberíamos ir poco a poco probando que programas tendrían libre acceso, como lógicamente HTTP o HTTPS y cerrando si queremos, los protocolos de mensajería como MSN o YAHOO. En la pestaña >Avanzado< debemos otorgar permiso a los puertos (previamente abiertos en el router, claro) TCP y UDP que queramos. Amule por defecto usa 4662 y 4672 pero mejor es elegir otros más altos. En el caso de ejemplo, añadiríamos el puerto TCP 4662 y UDP 4672. Clicando en Aplicar, Guaddog configura el cortafuegos.

El programa viene en los repos de Debian y los Buntus, aunque creo que Fedora y Mandriva también los trae.

Me gusta:

Sé el primero en decir que te gusta esta post.

Deja un comentario Cancelar respuesta

Añade tu comentario aquí...

Fill in your details below or click an icon to log in:

Correo electrónico (requerido) (Address never made public)

Nombre (requerido)

Sitio Web

You are commenting using your WordPress.com account. ( Log Out / Cambiar )

You are commenting using your Twitter account. ( Log Out / Cambiar )

You are commenting using your Facebook account. ( Log Out / Cambiar )

Cancelar

Connecting to %s

	Pedro aka maslinux (… on A estudio: Linux Magazine y To…
	David on A estudio: Linux Magazine y To…
	Caligula Jones on ¿Ubuntu es peor que Debia…
	Diego on A estudio: Linux Magazine y To…
	Esto es la revolució… on Esto es la revolución