Seguridad básica en OpenSuse

[caligulaelsanto]

Cita:

Iniciado por jony127

Buenas,

hay algún manual por ahí que explique para que sirve exactamente y como funciona el apparmor??

Saludos.

a ver si te sirve esto

http://www.solid-rock-it.com/web-sol...iones-apparmor


saludos

[Tick]

A mí lo que me gustaría saber, es cómo puedo bloquear las conexiones que hacen algunos programas, SIN MI PERMISO, consumiéndome ancho de banda y haciendo Dios sabe qué.

Me refiero a aplicaciones como Acrobat Reader, amarok, etc. que sin que tú lo sepas (a menos que hagas un netstat y te fijes en qué conexiones tienes activas), ellas solas abren un flujo de datos a través de internet.

Por ejemplo, en windows hay firewalls que, además de avisarte cuando un programa hace el intento de conexión, te permite bloquearlo. Pero, ¿y en linux? ¿Se puede hacer algo así?
De verdad, linux me parece recojonudo, pero en aspectos como este me produce desasosiego no poder tener el control de cosas, en apariencia, tan simples como ésta.

[jony127]

Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

Lo más delicado es lo que viene de internet a tu pc.

[Tick]

Cita:

Iniciado por jony127

Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

Lo más delicado es lo que viene de internet a tu pc.

Voy a fijarme desde que puertos se conectan las aplicaciones, y los restringire desde el firewall. La verdad es que no se me habia ocurrido antes

El tema es que me mosquea mucho que "se me escapen" algunas cosas, en linux. Porque si de por si es un sistema operativo exigente con el usuario, desconocerlo es peligroso. Crees que lo tienes todo bajo control, pero luego te das cuenta de que hay "cosas" que no conoces, y la puedes estar liando parda sin saberlo... y eso acojona.

Cuando se me conecta el reader o el amarok a la red, si, supongo que es para controlar revisiones o bajar letras. Pero... ¿y el resto de aplicaciones? ¿Y si mandan informacion que yo no quiero? Numero de veces utilizada "x" aplicacion, "x" numero de documentos guardados... yo que se. Eso nunca me ha gustado.
Obviamente no desconfio de las aplicaciones mas corrientes que hay en los repositorios, controlados mediante firma y demas... pero siempre hay algun programa que compilas de terceros y quien sabe...

Bueno, me pongo a ello. Gracias por el consejo

[rod]

Aprovecho este hilo bastante interesante para que alguien me diga cómo instalar el FW firestarter, qué repositorio habría que agregar para encontarlo.

Parece que con ese fw pudo cerrar el puerto 22.

http://www.forosuse.org/forosuse/showthread.php?t=24575

gracias

[jony127]

con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protocolos, para constuir bien las reglas.

saludos.

[rod]

Cita:

Iniciado por jony127

con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protolos,....

saludos.

Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

salu2s

[xisco]

hola,
yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

Salu2

Cita:

Iniciado por rod

Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

salu2s

[karlggest]

En YAST->Seguridad y usuarios deberías de tener una heramienta para establecer "perfiles": en lugar del "cómodo" ponle el "paranoico", "seguro" o como se llame.

Salud!!

[rod]

Cita:

Iniciado por xisco

hola,
yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

Salu2

Sencillamente no se instala, aparece una leyenda de "detalles" pero no hay nada ahí. Probé con la consola y estas instrucciones

rpm -ivh nombre_del_paquete.rpm

pero salió algo de "usuario y grupo majix" no encontrado y no se instaló nada.

Que bueno que sea tan fácil cerrar el puerto 22 a través de yast, si me dices cómo lo hago de inmediato.