Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Internet, Redes y Wireless


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Test de Firewall
  #1  
Antiguo 27-ago-2010, 07:20
Avatar de Vincent.Eliz
Vincent.Eliz Vincent.Eliz está desconectado
Habitual
 
Fecha de Ingreso: 26-agosto-2010
Versión: 11.3
Mensajes: 123
Agradecimientos: 7
Agradecido 12 Veces en 8 Mensajes
Poder de Credibilidad: 5
Vincent.Eliz está en el buen camino
Test de Firewall

En la pagina Grc Shields up https://www.grc.com/x/ne.dll?bh0bkyd2 , es posible probar el firewall del sistema frente a varios test.

El mas completo es el que prueba todos los puertos y servicios. Y solo es posible pasarlo si todos tus puertos son invisibles a la red (STEALTH).

Despues de instalar openSuSE 11.3 y con el firewall activado a través de Yast,todos los puertos estaban Stealth, pero aun así no paso la prueba ya que respondio a un requisito de ping y se hizo visible.

La solución que encontré es la siguiente:

Modifican el siguiente archivo

/etc/sysconfig/SuSEfirewall2


(tienen que encontrar lo siguiente)

## Type: yesno
## Default: yes
#
# 19.)
# Allow the firewall to reply to icmp echo requests
#
# defaults to "no" if not set
#
FW_ALLOW_PING_FW="yes"


y tal como sugiere...modificar el valor a "no" para que sea desactivado.
FW_ALLOW_PING_FW="no"

Reinician el sistema.
y con el firewall activado pasaran el test completamente.

Espero que les sirva..
Responder Citando
Los Siguientes 4 Usuarios Han Dado las Gracias a Vincent.Eliz Por Este Mensaje:
annubis (19-feb-2011), DiabloRojo (28-ago-2010), eduararley (27-ago-2010), xisco (27-ago-2010)
  #2  
Antiguo 27-ago-2010, 18:33
rod rod está desconectado
Aforado
 
Fecha de Ingreso: 11-agosto-2010
Versión: 11.3
Mensajes: 22
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
rod está en el buen camino
Una cosa tan básica como esa debería poder de hacerse directamente desde la interface del firewall. Se puede?

Por qué no se puede?
Responder Citando
  #3  
Antiguo 27-ago-2010, 20:38
Avatar de jesusx
jesusx jesusx está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 06-enero-2008
Ubicación: Castellon de la plana
Versión: 13.1 KDE
Mensajes: 2.770
Agradecimientos: 214
Agradecido 315 Veces en 279 Mensajes
Poder de Credibilidad: 9
jesusx está en el buen camino
Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2
__________________


Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.
Responder Citando
  #4  
Antiguo 28-ago-2010, 05:54
Avatar de caligulaelsanto
caligulaelsanto caligulaelsanto está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 14-febrero-2007
Ubicación: Buenos Aires
Versión: 13.1 kde
Mensajes: 1.991
Agradecimientos: 172
Agradecido 78 Veces en 70 Mensajes
Poder de Credibilidad: 9
caligulaelsanto está en el buen camino
segun yo todo en verde

osea todo bien ,suse esta por defecto sin tocar nada
__________________
en busca de la esencia

mi blog
seguime en twitter @caligulaelsanto
Responder Citando
  #5  
Antiguo 28-ago-2010, 11:54
Avatar de xisco
xisco xisco está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 23-marzo-2006
Ubicación: Sector Horchata
Versión: La ultima estable
Mensajes: 1.649
Agradecimientos: 25
Agradecido 143 Veces en 115 Mensajes
Poder de Credibilidad: 10
xisco está en el buen camino
hola,
pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente

Salu2
Cita:
Iniciado por jesusx Ver Mensaje
Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2
Responder Citando
  #6  
Antiguo 28-ago-2010, 12:54
Avatar de jesusx
jesusx jesusx está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 06-enero-2008
Ubicación: Castellon de la plana
Versión: 13.1 KDE
Mensajes: 2.770
Agradecimientos: 214
Agradecido 315 Veces en 279 Mensajes
Poder de Credibilidad: 9
jesusx está en el buen camino
Cita:
hola,
pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente
Hola Xisco, yo por ejemplo, tengo abiertos los puertos para "la mula y ktorrent (ahora transmision)" que son más altos, alrededor del 15000 (no voy a poner el numero exacto) y tengo 2, uno por cada programa, asi pues, esos puertos los podrian pillar alguien si estan escuchando (programa descargando)? O sea, esta mi pc seguro aunque tenga esos puertos abiertos o por el contrario pueden penetrar en el sistema algun haker?
Veras es que es un tema que siempre me ha preocupado y quisiera saber un poco para tener mi sistema un poco seguro. Salu2
__________________


Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.
Responder Citando
  #7  
Antiguo 28-ago-2010, 13:53
jcsl jcsl está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 18-mayo-2008
Versión: 13.1
Mensajes: 2.001
Agradecimientos: 0
Agradecido 789 Veces en 514 Mensajes
Poder de Credibilidad: 9
jcsl llegará a ser famoso muy pronto
Hola.

Parece que hay un "poquito" de paranoia últimamente. A mí no me interesa apenas el temas de las redes, pero de la universidad aún recuerdo que para que se establezca una comunicación entre dos ordenadores hace falta que tengan un puerto en el que hacerlo Y una aplicación que esté escuchando en ese puerto. Que yo sepa, ya digo que poco, los ataques se basan en intentar explotar fallos en los procesos que escuchan en esos puertos para acceder al sistema atacado e intentar además ganar privilegios de modo que el atacante se pueda apropiar de la máquina objetivo para hacer la tontería que tenga en la cabeza en ese momento o simplemente para entretenerse un rato. Si no hay ninguna aplicación escuchando en el puerto no se me ocurre cómo puede realizarse el ataque (que sí, que habrá alguna, pero creo que alguien que sepa hacerlo tendrá objetivos más lucrativos en mente)

Por tanto jesusx, sí estás expuesto a posibles ataques que aprovechen vulnerabilidades mientras tengas puertos abiertos. Pero ten en cuenta que normalmente alguien que intente acceder a un ordenador irá a lo más fácil, a los puertos de uso más común, a no ser que vaya expresamente a por ti. Entonces tendrá que empezar por averiguar tu IP, que normalmente suele ser dinámica y puede cambiar la próxima vez que termine la concesión temporal que te da el ISP (quizás una hora). Después tendrá que buscar el puerto abierto y por último empezará el ataque.

En Windows con eMule solía usar UPnP para que los puertos se abrieran automáticamente al iniciarlo y se cerraran al terminar el programa. En Linux no he sabido hacerlo, pero me da igual; como apenas lo uso lo ejecuto con los puertos cerrados y ya está, no me importa tener ID baja. Además parece ser que UPnP también puede constituir un riesgo de seguridad.

En fin, que pienso que es más sensato intentar mantener las actualizaciones de seguridad al día, eliminar todos los servicios que no se usen (ssh, por ejemplo), no dejar información personal cuando te registres en algún sitio (como hacen muchos en Facebook y compañía) y no mantener información sensible en el ordenador sino en un dispositivo externo. Si alguien con buenos conocimientos quiere entrar en tu ordenador y reventarlo lo va a hacer.

Un saludo.

Última edición por jcsl; 28-ago-2010 a las 16:02 Razón: Corrección ortográfica.
Responder Citando
  #8  
Antiguo 28-ago-2010, 13:59
Avatar de jesusx
jesusx jesusx está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 06-enero-2008
Ubicación: Castellon de la plana
Versión: 13.1 KDE
Mensajes: 2.770
Agradecimientos: 214
Agradecido 315 Veces en 279 Mensajes
Poder de Credibilidad: 9
jesusx está en el buen camino
Gracias por la expliccion, tienes razon en que hay mucha paranoia, yo vengo de windows y despues de usar linux por una buena temporada me da hasta miedo navegar por internet con dicho sistema... Salu2
__________________


Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.
Responder Citando
  #9  
Antiguo 28-ago-2010, 23:00
rod rod está desconectado
Aforado
 
Fecha de Ingreso: 11-agosto-2010
Versión: 11.3
Mensajes: 22
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
rod está en el buen camino
entre tanta sapiencia como no va a haber alguien que sepa c´omo cerrar el puerto 22 que ahoritas sigue abierto en el pc gracias a suse. no pongan

# iptables -I INPUT -p tcp --dport 22 -j DROP

porque no sirve, no cierra nada.
Responder Citando
  #10  
Antiguo 29-ago-2010, 08:16
Avatar de jesusx
jesusx jesusx está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 06-enero-2008
Ubicación: Castellon de la plana
Versión: 13.1 KDE
Mensajes: 2.770
Agradecimientos: 214
Agradecido 315 Veces en 279 Mensajes
Poder de Credibilidad: 9
jesusx está en el buen camino
Hola, yo he entrado en yast2/cortafuegos/servicios autorizados. Ahi hay un boton que pone "opciones avanzadas". Te abrira una ventana en donde se pueden añadir puertos extra. Por defecto, ese puerto está cerrado, o eso creo, yo alli puse los puertos para los p2p... Si está alli, quitalo y asunto arreglado y si no está pues no se, comprobare si yo lo tengo abierto...Salu2
__________________


Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Proyecto Kxama: Hacer exámenes tipo test en Linux ubaloie Programación y Scripts 3 07-jun-2008 12:34
[ayuda]: "cuelgues" aleatorios gabop General OpenSUSE 5 09-may-2008 00:29
MySQL ERROR 2002 (HY000) Starting MySQL.... failed joseluisbz Software 7 22-nov-2007 02:40
driver nvidia pifiao? linuxero Software 11 08-abr-2007 02:40
Firewall Linux: IPTables en 21 segundos Goltnor Internet, Redes y Wireless 5 28-feb-2005 10:26



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 20:54.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba