[eside-ghost] para configurar....
zgor
zgor en int80h.net
Mie Ene 7 00:40:36 CET 2004
Aupi,
> estoy un pokillo preocupado por la seguridad de mi pc. He configurado
> unas cuantas rules del iptables y asi, pero me gustaria que alguien me
> recomendase algun firewall , y que tb algun otor programa para blokear
> intrusiones y escaneos de puertos.
Yo te recomiendo primero cerrar todos los servicios que no vayas a utilizar, tanto los que cuelgan del inetd ( /etc/inetd.conf ) como los que son demonios independientes.
Con netstat -anp | grep LISTEN puedes ir mirando que programas escuchan en que puerto y tal .
Los servicios que tengas que dejar procura que vaya cifrados, usar imap-ssl en vez de imap , ssh en vez de telnet, etc ... para subir ficheros en vez de ftp, puedes optar por usar el sftp (va sobre ssh ) y tienes cliente para win32 (winscp) tambien, etc ....
En cuanto a firewall, al utilizar iptables como dices, ya tienes un firewall, aunque sea en tu misma maquina, pero entiendo que quizas te refieres a un entorno mas amigable ... El fwbuilder , www.fwbuilder.org dicen que esta muy bien y acabo de mirar los shots de la web y parece bastante intuitivo por lo menos.
En cuanto a lo de evitar escaneos, tendras que utilizar algun sistema tipo las sentry tools ( http://sourceforge.net/projects/sentrytools/ )
> Si alguien me recomendase alguno y un buen howto para configurarlo se lo
> agradeceria enormente jejej :D
Todos los howtos que aparecen en la página oficial de iptables son muy buenos y estan traducidos y en diversos formatos :
http://www.netfilter.org/documentation/index.html#HOWTO
suerte
--
zgor en int80h.net
http://zgor.int80h.net
Key : wget -O - http://zgor.int80h.net/files/publicKey-zgor.asc | gpg --import