Bueno siguiente pregunta....
Deseo instalar un buen firewall que sea de entorno grafico y tambien me gustaria hablar del tema de la configuración del mismo.
que me recomendais??
saludos
22/01/2006, 12:01
| ||||
| ||||
| Pues sí, hay un firewall que segúramente ya tienes instalado aunque no lo sepas y que viene en casi todas (por no decir todas) las distribuciones de linux. Su nombre es iptables y, como puedes comprobar la red está repleta de información sobre él. Si quieres un programa para configurarlo de forma gráfica echa un vistazo a Firestarter. Saludos.
__________________ |
|
22/01/2006, 13:09
| ||||
| ||||
| Aqui mismo yo he compartido un link donde puedes encontrar scripts y muchas cosas interesantes para iptables. Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
22/01/2006, 14:30
| |||
| |||
| uff lo de las iptables es un autentico follón... he estado leyendo varios minitutoriales (iptables en 5 minutos... etc) resulta complicadisimo por que basicamente esos tutoriales son para gente con cocimientos de linux... utilizan demasiados tecnicismos a los que yo no he llegado por lo cual descarto el controlar iptables con comandos y me instalare una interfazgrafica... no será tan precisa la seguridad pero para empezar me vale. he estado mirando en KDE-apps.org y he visto un firewall que parece que tiene buenas criticas, se trata de GUARDDOG... ahora lo estoy probando y lo que hace es que me deja elegir que aplicaciones tienen acceso a la red y cuales no, y luego cuando le das a aplicar procesa lo que has hecho y lo aplica a las iptables... como puedo comprobar si mi ordenador esta seguro... no quiero puertos abiertos excepto los que usan las aplicaciones comunes como navegadores, amule, ftp. tengo instalado el apache y estoy realizando pruebas y no quiero que nadie tenga acceso a mi puerto 80 ni a los demas. |
|
22/01/2006, 16:00
| ||||
| ||||
| #nmap localhost Desde fuera puedes hacer un escaneo desde una maquina externa o hay paginas que te hacen un escaneo ahora no tengo ninguna la mano pero son buenas. saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
22/01/2006, 16:55
| |||
| |||
| #nmap localhost no produce ningun resultado en consola me dice que comando no encontrado. He realizado pruebas online y tengo la mayoria invisibles y otros cerrados... segun varios escaneos mi pc esta seguro. Esta bien el guarddog es sencillo de usar. |
|
22/01/2006, 20:15
| ||||
| ||||
| Cita: Instala el paquete nmap y, si quieres un frontend, nmapfe.
Iniciado por MindPaniC #nmap localhost no produce ningun resultado en consola me dice que comando no encontrado.
__________________ |
|
23/01/2006, 07:13
| ||||
| ||||
| Y si quieres un front-end de nmap para KDE, mira http://sourceforge.net/projects/knmap
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
|
23/01/2006, 07:48
| |||
| |||
| Hola, aplique el #nmap localhost y el resultado fue este: Cita: Pone como que esos puertos estan abiertos pero lo cierto es que al realizar varios escaneos de puertos en diferentes webs me dicen que mi pc esta seguro y que mis puertos son invisibles.Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-23 15:46 CET Interesting ports on localhost.localdomain (127.0.0.1): (The 1652 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 741/tcp open netgw 751/tcp open kerberos_master 953/tcp open rndc 3306/tcp open mysql 5432/tcp open postgres Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds mmmm deberia el nmap indicar que estan cerrados? |
|
23/01/2006, 08:09
| ||||
| ||||
| No creo que debas preocuparte por eso, creo que nmap dice que esos puertos están abiertos para la interfaz local (es decir, yo desde aquí no puedo conectarme a ellos), por eso es bueno hacer los escaneos de forma remota... Lo que tal vez debería preocuparte es que no aparece el puerto 631/tcp que es el que utiliza CUPS... ¿Tienes impresora? ¿Puedes imprimir? Saludos. PD: ¿Podrías decirme que páginas visistatste para hacerte los escaneos? Me interesaría hacerme uno a ver que tal
__________________ |
|
23/01/2006, 08:33
| |||
| |||
| Cita: tengo impresora pero como no he necesitado imprimir no lo he probado... cuando lo necesite mirare este post y abrire ese puerto.
Iniciado por srabadie Lo que tal vez debería preocuparte es que no aparece el puerto 631/tcp que es el que utiliza CUPS... ¿Tienes impresora? ¿Puedes imprimir? Cita: Claro:
Iniciado por srabadie PD: ¿Podrías decirme que páginas visistatste para hacerte los escaneos? Me interesaría hacerme uno a ver que tal http://www.hackerwatch.org/probe/ (test sencillo pero no esta mal) http://www.pcflank.com/ (cojonudo.. en el menu de la izquierda ves lo de test your system... te hacen tes de varios tipos: test de seguridad, test de navegador, test de toyanos, test de exploits, y un scaneo avanzado de puertos) http://www-ss.com/scan/standard.htm http://scan.sygate.com/ (bastante bueno) hay muchos yo hice unos 5 y en todos me dio que estaba seguro. saludos por cierto no se instalar souces ni rpm's....  solo se instalar con el apt-get o con synaptic....y lo mas raro.. intente actualizar mi KDE 3.3 a la ultima version 3.5... copie unos repositorios... hice apt-get update y luego apt-get upgrade y se puso a instalar cosas de kde... pero ahora cada vez que pongo apt-get upgrade me dice que me ha retenido 221 paquetes que hay que actualizar... ¿que hago? saludos |
|
23/01/2006, 11:54
| ||||
| ||||
| Cita: De acuerdo, pero ten en cuenta que tendrás que hacer varias cosas y ninguna de ellas es abrir el puerto, pues CUPS lo abre él solito (como todos los programas). Sólamente tendrás que instalar y configurar CUPS.
Iniciado por MindPaniC tengo impresora pero como no he necesitado imprimir no lo he probado... cuando lo necesite mirare este post y abrire ese puerto. Cita: Jeje... ¿No has pensado que es una buena idea abrir temas nuevos para problemas nuevos? Bueno, al tema. Ten cuidado con los repositorios no oficiales que añades pues pueden dejar tu sistema inusable, añádelos únicamente si sabes lo que estás haciendo.
Iniciado por MindPaniC por cierto no se instalar souces ni rpm's.... solo se instalar con el apt-get o con synaptic....y lo mas raro.. intente actualizar mi KDE 3.3 a la ultima version 3.5... copie unos repositorios... hice apt-get update y luego apt-get upgrade y se puso a instalar cosas de kde... pero ahora cada vez que pongo apt-get upgrade me dice que me ha retenido 221 paquetes que hay que actualizar... ¿que hago? Te recomiendo pasar a Etch, pues stable es una rama de Debian que se caracteriza porque no entran programas nuevos (ni versiones nuevas) en mucho tiempo (año y medio como poco). Así se consigue esa estabilidad, probando y reprobando los paquetes, pero si instalas paquetes no oficiales ya de nada sirve estar en la rama estable. Por ésto te recomiendo pasar a Etch (que es la rama en pruebas, intermedia entre estable e inestable) a la que sí entran paquetes nuevos y nuevas versiones de los que ya tiene, más que nada porque hoy te apetece KDE 3.5, mañana te apetecerá OpenOffice.Org 2.0 y pasado... ¿Quién sabe? Si te interesa lo que te comento, se hace en tres sencillos pasos:
Por lo de los paquetes RPM te diré que Debian utiliza otro tipo de paquetes que son los .deb, si alguna vez necesitas instalar un RPM en tu Debian puedes convertirlo a deb con alien (apt-get install alien; alien paquete.rpm), pero intenta conseguir siempre paquetes deb pues no con todos los paquetes RPM obtendrás el resultado esperado. Por lo de las fuentes, te diré que suelen traer un fichero README y otro INSTALL donde se explica cómo compilar e instalar el programa, y también que ociomax escribió un excelente manual que te puede ser muy útil. Saludos. PD: Gracias por lo del escaneo, ahora me pongo a mirar 
__________________ |
