Test de Firewall

[Vincent.Eliz]

En la pagina Grc Shields up https://www.grc.com/x/ne.dll?bh0bkyd2 , es posible probar el firewall del sistema frente a varios test.

El mas completo es el que prueba todos los puertos y servicios. Y solo es posible pasarlo si todos tus puertos son invisibles a la red (STEALTH).

Despues de instalar openSuSE 11.3 y con el firewall activado a través de Yast,todos los puertos estaban Stealth, pero aun así no paso la prueba ya que respondio a un requisito de ping y se hizo visible.

La solución que encontré es la siguiente:

Modifican el siguiente archivo

/etc/sysconfig/SuSEfirewall2


(tienen que encontrar lo siguiente)

## Type: yesno
## Default: yes
#
# 19.)
# Allow the firewall to reply to icmp echo requests
#
# defaults to "no" if not set
#
FW_ALLOW_PING_FW="yes"


y tal como sugiere...modificar el valor a "no" para que sea desactivado.
FW_ALLOW_PING_FW="no"

Reinician el sistema.
y con el firewall activado pasaran el test completamente.

Espero que les sirva..

[rod]

Una cosa tan básica como esa debería poder de hacerse directamente desde la interface del firewall. Se puede?

Por qué no se puede?

[jesusx]

Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2

[caligulaelsanto]

segun yo todo en verde

osea todo bien ,suse esta por defecto sin tocar nada

[xisco]

hola,
pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente

Salu2

Cita:

Iniciado por jesusx

Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2

[jesusx]

Cita:

hola,
pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente

Hola Xisco, yo por ejemplo, tengo abiertos los puertos para "la mula y ktorrent (ahora transmision)" que son más altos, alrededor del 15000 (no voy a poner el numero exacto) y tengo 2, uno por cada programa, asi pues, esos puertos los podrian pillar alguien si estan escuchando (programa descargando)? O sea, esta mi pc seguro aunque tenga esos puertos abiertos o por el contrario pueden penetrar en el sistema algun haker?
Veras es que es un tema que siempre me ha preocupado y quisiera saber un poco para tener mi sistema un poco seguro. Salu2

[jcsl]

Hola.

Parece que hay un "poquito" de paranoia últimamente. A mí no me interesa apenas el temas de las redes, pero de la universidad aún recuerdo que para que se establezca una comunicación entre dos ordenadores hace falta que tengan un puerto en el que hacerlo Y una aplicación que esté escuchando en ese puerto. Que yo sepa, ya digo que poco, los ataques se basan en intentar explotar fallos en los procesos que escuchan en esos puertos para acceder al sistema atacado e intentar además ganar privilegios de modo que el atacante se pueda apropiar de la máquina objetivo para hacer la tontería que tenga en la cabeza en ese momento o simplemente para entretenerse un rato. Si no hay ninguna aplicación escuchando en el puerto no se me ocurre cómo puede realizarse el ataque (que sí, que habrá alguna, pero creo que alguien que sepa hacerlo tendrá objetivos más lucrativos en mente)

Por tanto jesusx, sí estás expuesto a posibles ataques que aprovechen vulnerabilidades mientras tengas puertos abiertos. Pero ten en cuenta que normalmente alguien que intente acceder a un ordenador irá a lo más fácil, a los puertos de uso más común, a no ser que vaya expresamente a por ti. Entonces tendrá que empezar por averiguar tu IP, que normalmente suele ser dinámica y puede cambiar la próxima vez que termine la concesión temporal que te da el ISP (quizás una hora). Después tendrá que buscar el puerto abierto y por último empezará el ataque.

En Windows con eMule solía usar UPnP para que los puertos se abrieran automáticamente al iniciarlo y se cerraran al terminar el programa. En Linux no he sabido hacerlo, pero me da igual; como apenas lo uso lo ejecuto con los puertos cerrados y ya está, no me importa tener ID baja. Además parece ser que UPnP también puede constituir un riesgo de seguridad.

En fin, que pienso que es más sensato intentar mantener las actualizaciones de seguridad al día, eliminar todos los servicios que no se usen (ssh, por ejemplo), no dejar información personal cuando te registres en algún sitio (como hacen muchos en Facebook y compañía) y no mantener información sensible en el ordenador sino en un dispositivo externo. Si alguien con buenos conocimientos quiere entrar en tu ordenador y reventarlo lo va a hacer.

Un saludo.

[jesusx]

Gracias por la expliccion, tienes razon en que hay mucha paranoia, yo vengo de windows y despues de usar linux por una buena temporada me da hasta miedo navegar por internet con dicho sistema... Salu2

[rod]

entre tanta sapiencia como no va a haber alguien que sepa c´omo cerrar el puerto 22 que ahoritas sigue abierto en el pc gracias a suse. no pongan

# iptables -I INPUT -p tcp --dport 22 -j DROP

porque no sirve, no cierra nada.

[jesusx]

Hola, yo he entrado en yast2/cortafuegos/servicios autorizados. Ahi hay un boton que pone "opciones avanzadas". Te abrira una ventana en donde se pueden añadir puertos extra. Por defecto, ese puerto está cerrado, o eso creo, yo alli puse los puertos para los p2p... Si está alli, quitalo y asunto arreglado y si no está pues no se, comprobare si yo lo tengo abierto...Salu2