Algunos consejos que recomendaría son:
- No instalar paquetes por fuera de los repositorios oficiales de nuestra distribución, al menos que sepamos lo que hacemos y que es seguro.
- NO usar script de otros, menos aun si no sabemos como funciona.
- Habilitar un Firewall.
- Tratar de no tener puertos abiertos.
- NO revelar ni comentar a nadie las claves de nuestra pc o de cuentas de sitios.
- Por ultimo y muy importante usar el sentido común.
Hacer prueba
Una ves dentro damos a proced, darle a continuar a la ventana que se abre, luego darle al botón CommonPorts.
Veremos un
o un 
todo dependiendo si fallamos o aprobamos la prueba, si no tenemos un firewall lo más probable es que la fallemos.Tanto en Debian como en PCLinuxOS tengo instalado Firestarter un firewall que está disponible en los repositorios de ambas distribuciones. De muy fácil configuración, con unos pocos click estará listo y funcionando, nunca me ha dado problemas, una captura:
Para configurarlo podemos darle al par de herramientas que están al lado del icono del candado, o Editar> Preferencias, otra captura:
Así tengo configurada cada opción.
- Interfaz: Tildadas las dos opciones que aparecen.
- Eventos: Tildada la primera de las dos.
- Normativa: Tildada la única opción.
- Cortafuegos: Tildadas las tres opciones.
- Configuraciones de red: Tengo seleccionado mi dispositivo de red "eth0".
- Filtrado ICMP: Solo tengo tildado "Activar filtrado ICMP".
- Filtrado TdS: Solo tengo tildado "Activar filtrado de tipo de servicios (TdS)".
- Opciones avanzadas: Seleccionadas "Descartar silenciosamente" y "Bloquear tráfico de difusión desde la red externa".
Ahora veamos los puertos:
Una herramienta muy conocida para escanear puertos es Nmap disponible también desde los repositorios, con ella podemos ver que puertos tenemos abiertos.
[root@user]# nmap "dirección ip"
Mostrara el resultado del escaneo de los 1000 primeros puertos.
[root@user]# nmap -sS -p0-65535 -P0 -T4 --osscan_limit --osscan_guess --host_timeout 15m --max-retries 0 --min_parallelism 100 --max_parallelism 500 -O -oX "dirección ip"
Mostrara el resultado del escaneo de todos lo puertos, total 65536.
En Debian he cerrado todos los puertos desinstalando, SSH, Portmap, el puerto 113 abriendo /etc/inetd.conf comente la linea que dice ident, luego restart, si se me escapa alguno es que ya hace un buen tiempo que lo hice.
En PCLOS los cerre desde pclos control > Sistema > Habilitar o deshabilitar servicios del sistema destilde portmap, cups, lisa puede que se me escape alguno también, cups solo lo habilito cuando voy a imprimir algún trabajo.
Un escaneo con nmap a todos los puertos teniendo cups y portmap corriendo mostrara algo así:
[root@user]# nmap -sS -p0-65535 -P0 -T4 --osscan_limit --osscan_guess --host_timeout 15m --max-retries 0 --min_parallelism 100 --max_parallelism 500 -O -oX -V 190.38.??.??
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-26 17:45 VET
Interesting ports on 190-38-??-??.dyn.dsl.cantv.net (190.38.??.??):
Not shown: 65534 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.20
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.46 seconds
Ahora el mismo tipo de escaneo pero sin cups y portmap corriendo veremos:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-26 17:50 VET
All 65536 scanned ports on 190-38-??-??.dyn.dsl.cantv.net (190.38.??.??) are closed
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.83 seconds
Como vemos todos lo puertos aparecen cerrados. Mi intención es mostrar que apenas siguiendo algunos sencillos consejos podemos tener una pc bastante segura, dudo que alguien desde la web logre entrar a nuestra pc.
Espero les sirva.
No hay comentarios:
Publicar un comentario