Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 1 de 2 12 ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 14

Tema: Test de Firewall

  1. #1
    Fecha de Ingreso
    26-agosto-2010
    Mensajes
    123
    Post Thanks / Like
    Poder de Credibilidad
    9

    Test de Firewall

    En la pagina Grc Shields up https://www.grc.com/x/ne.dll?bh0bkyd2 , es posible probar el firewall del sistema frente a varios test.

    El mas completo es el que prueba todos los puertos y servicios. Y solo es posible pasarlo si todos tus puertos son invisibles a la red (STEALTH).

    Despues de instalar openSuSE 11.3 y con el firewall activado a través de Yast,todos los puertos estaban Stealth, pero aun así no paso la prueba ya que respondio a un requisito de ping y se hizo visible.

    La solución que encontré es la siguiente:

    Modifican el siguiente archivo

    /etc/sysconfig/SuSEfirewall2


    (tienen que encontrar lo siguiente)

    ## Type: yesno
    ## Default: yes
    #
    # 19.)
    # Allow the firewall to reply to icmp echo requests
    #
    # defaults to "no" if not set
    #
    FW_ALLOW_PING_FW="yes"


    y tal como sugiere...modificar el valor a "no" para que sea desactivado.
    FW_ALLOW_PING_FW="no"

    Reinician el sistema.
    y con el firewall activado pasaran el test completamente.

    Espero que les sirva..

  2. #2
    Fecha de Ingreso
    11-agosto-2010
    Mensajes
    22
    Post Thanks / Like
    Poder de Credibilidad
    0
    Una cosa tan básica como esa debería poder de hacerse directamente desde la interface del firewall. Se puede?

    Por qué no se puede?

  3. #3
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.480
    Post Thanks / Like
    Poder de Credibilidad
    15
    Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

  4. #4
    Fecha de Ingreso
    14-febrero-2007
    Ubicación
    Buenos Aires
    Mensajes
    2.070
    Post Thanks / Like
    Poder de Credibilidad
    15
    segun yo todo en verde

    osea todo bien ,suse esta por defecto sin tocar nada
    en busca de la esencia

    mi blog
    seguime en twitter @caligulaelsanto

  5. #5
    Fecha de Ingreso
    23-marzo-2006
    Ubicación
    Sector Horchata
    Mensajes
    1.721
    Post Thanks / Like
    Poder de Credibilidad
    15
    hola,
    pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
    Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
    Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente

    Salu2
    Cita Iniciado por jesusx Ver Mensaje
    Hola, yo pase el test de All ports and services y no hice nada XD... Si te sale todo en verde y luego "passed" es que esta bien? Pero parece que solo mide hasta 1600 puertos o algo asi, pero hay muchos mas creo... Salu2

  6. #6
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.480
    Post Thanks / Like
    Poder de Credibilidad
    15
    hola,
    pues si no me equivoco hay hasta 65535 puertos, pero el test ya te deice que mira hasta el 1056 o algo asi.
    Si esta todo en verde, pues perfecto, el modo stealth es el mejor porque si hacen un scaneo de peurtos no contesta ni nada, vamos que tu pc es como si no existiese.
    Ahora bien si tienes algun programa que escuche en un puerto superior al 1056 (algunos http se montan en el 8080) pues podria ser que lo tuvieses abierto pero no creo, si no lo has hecho tu conscientemente
    Hola Xisco, yo por ejemplo, tengo abiertos los puertos para "la mula y ktorrent (ahora transmision)" que son más altos, alrededor del 15000 (no voy a poner el numero exacto) y tengo 2, uno por cada programa, asi pues, esos puertos los podrian pillar alguien si estan escuchando (programa descargando)? O sea, esta mi pc seguro aunque tenga esos puertos abiertos o por el contrario pueden penetrar en el sistema algun haker?
    Veras es que es un tema que siempre me ha preocupado y quisiera saber un poco para tener mi sistema un poco seguro. Salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

  7. #7
    Fecha de Ingreso
    18-mayo-2008
    Mensajes
    2.104
    Post Thanks / Like
    Poder de Credibilidad
    14
    Hola.

    Parece que hay un "poquito" de paranoia últimamente. A mí no me interesa apenas el temas de las redes, pero de la universidad aún recuerdo que para que se establezca una comunicación entre dos ordenadores hace falta que tengan un puerto en el que hacerlo Y una aplicación que esté escuchando en ese puerto. Que yo sepa, ya digo que poco, los ataques se basan en intentar explotar fallos en los procesos que escuchan en esos puertos para acceder al sistema atacado e intentar además ganar privilegios de modo que el atacante se pueda apropiar de la máquina objetivo para hacer la tontería que tenga en la cabeza en ese momento o simplemente para entretenerse un rato. Si no hay ninguna aplicación escuchando en el puerto no se me ocurre cómo puede realizarse el ataque (que sí, que habrá alguna, pero creo que alguien que sepa hacerlo tendrá objetivos más lucrativos en mente)

    Por tanto jesusx, sí estás expuesto a posibles ataques que aprovechen vulnerabilidades mientras tengas puertos abiertos. Pero ten en cuenta que normalmente alguien que intente acceder a un ordenador irá a lo más fácil, a los puertos de uso más común, a no ser que vaya expresamente a por ti. Entonces tendrá que empezar por averiguar tu IP, que normalmente suele ser dinámica y puede cambiar la próxima vez que termine la concesión temporal que te da el ISP (quizás una hora). Después tendrá que buscar el puerto abierto y por último empezará el ataque.

    En Windows con eMule solía usar UPnP para que los puertos se abrieran automáticamente al iniciarlo y se cerraran al terminar el programa. En Linux no he sabido hacerlo, pero me da igual; como apenas lo uso lo ejecuto con los puertos cerrados y ya está, no me importa tener ID baja. Además parece ser que UPnP también puede constituir un riesgo de seguridad.

    En fin, que pienso que es más sensato intentar mantener las actualizaciones de seguridad al día, eliminar todos los servicios que no se usen (ssh, por ejemplo), no dejar información personal cuando te registres en algún sitio (como hacen muchos en Facebook y compañía) y no mantener información sensible en el ordenador sino en un dispositivo externo. Si alguien con buenos conocimientos quiere entrar en tu ordenador y reventarlo lo va a hacer.

    Un saludo.
    Última edición por jcsl; 28-ago-2010 a las 16:02 Razón: Corrección ortográfica.

  8. #8
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.480
    Post Thanks / Like
    Poder de Credibilidad
    15
    Gracias por la expliccion, tienes razon en que hay mucha paranoia, yo vengo de windows y despues de usar linux por una buena temporada me da hasta miedo navegar por internet con dicho sistema... Salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

  9. #9
    Fecha de Ingreso
    11-agosto-2010
    Mensajes
    22
    Post Thanks / Like
    Poder de Credibilidad
    0
    entre tanta sapiencia como no va a haber alguien que sepa c´omo cerrar el puerto 22 que ahoritas sigue abierto en el pc gracias a suse. no pongan

    # iptables -I INPUT -p tcp --dport 22 -j DROP

    porque no sirve, no cierra nada.

  10. #10
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.480
    Post Thanks / Like
    Poder de Credibilidad
    15
    Hola, yo he entrado en yast2/cortafuegos/servicios autorizados. Ahi hay un boton que pone "opciones avanzadas". Te abrira una ventana en donde se pueden añadir puertos extra. Por defecto, ese puerto está cerrado, o eso creo, yo alli puse los puertos para los p2p... Si está alli, quitalo y asunto arreglado y si no está pues no se, comprobare si yo lo tengo abierto...Salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. Proyecto Kxama: Hacer exámenes tipo test en Linux
    By ubaloie in forum Programación y Scripts
    Respuestas: 3
    Último mensaje: 07-jun-2008, 12:34
  2. [ayuda]: "cuelgues" aleatorios
    By gabop in forum General OpenSUSE
    Respuestas: 5
    Último mensaje: 09-may-2008, 00:29
  3. MySQL ERROR 2002 (HY000) Starting MySQL.... failed
    By joseluisbz in forum Software
    Respuestas: 7
    Último mensaje: 22-nov-2007, 03:40
  4. driver nvidia pifiao?
    By linuxero in forum Software
    Respuestas: 11
    Último mensaje: 08-abr-2007, 02:40
  5. Firewall Linux: IPTables en 21 segundos
    By Goltnor in forum Internet, Redes y Wireless
    Respuestas: 5
    Último mensaje: 28-feb-2005, 11:26

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •