[eside-ghost] Servidor en casa.

Mie Nov 29 00:54:02 CET 2006

Aupa Jonathan,

Pa'matarte que escribas como respuesta a un mensaje del 5 de julio
(aunque cambiando el asunto y el cuerpo, eso sÃ) Â¬Â¬ O;-DDD

Jonathan Ruiz de Garibay [28/11/06 09:15 +0100] escribiÃ³:
> Mu guenas a todos:
> 
> Tengo instalados 2 servidores Apache con PHP y MySQL y el filezilla Server 
> en casa. Uno estÃ¡ sobre Ubuntu (configuraciÃ³n por defecto ya que soy aun 
> nuevo en linux) y otro sobre WindowsXP SP2 (bullGuard como 
> antivirus/firewall). En el firewall y el router tengo abiertos los puertos 
> mÃnimos: el 80 pata http, 2 para emule de idbaja y otro para el servidor 
> de emule, y el 21 para ftp.
> 
> Todo parece funcionar correctamente.
> 
> Lo que me gustarÃa conocer, ya que es la primera vez que me meto con mis 
> propios servidores, es la vulnerabilidad de mis sistemas ante ataques 
> externos con dicha configuraciÃ³n y cual de las dos me recomendarÃais para 
> dar acceso pÃºblico a dicho servidor.

Un programa bastante caÃ±ero para hacer pruebas es Nessus. AquÃ te dejo
un pequeÃ±o howto,
http://bulma.net/body.phtml?nIdNoticia=2193

Nessus funciona como cliente-servidor: el servidor estÃ¡ a la escucha del
cliente que se conecta mediante user/pass y escoge los tipos de pruebas
a realizar. Al pulsar el botÃ³n de "start", el servidor de nessus inicia
las pruebas y devuelve al cliente los resultados.

A nivel de escÃ¡ner de puertos, para ver si te has dejado alguno abierto
y/o sin filtrar, tienes Nmap.
http://insecure.org/nmap/man/es/

En general, para buscar informaciÃ³n sobre el tema, busca por "pentest".

En cuanto a dar acceso pÃºblico, yo conozco a unos pocos que tienen su
servidor ftp y web de cara al "salvaje oeste" (como dirÃan los de
WarriorsoftheNet :-DDD) en una mÃ¡quina Windows y nos les ha pasado nada,
todavÃa }:-D

Como recomendaciÃ³n, yo pondrÃa de mÃ¡quina filtradora de trÃ¡fico (si
es que no tienes router ya) la Ubuntu esa, y dejar la mÃ¡quina Windows
"escondida" (otra cosa es que esa mÃ¡quina ofrezca algÃºn servicio, pero
que las conexiones desde fuera sean redirijidas por la Ubuntu/router).

Si al final decides que los servicios los dÃ© la Ubuntu, te recomiendo
suscribirte a la lista de anuncios de seguridad del proyecto Ubuntu,
https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Es una lista con poco trÃ¡fico (como todas las de anuncios), como puedes
ver aquÃ:
https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-November/thread.html

Lo de apuntarse es para estar atento por si sale alguna vulnerabilidad en
algÃºn programa que tengas funcionando (como PHP), y hacer raudo y veloz
un "apt-get update && apt-get upgrade" :-D

> Muchas gracias.

Nada. Si necesitas alguna otra cosa, aquÃ estamos :-P

> Un saludo.
> 
> Jonathan Ruiz de Garibay 

Saludos,
-- 
    ,____________,
    .'          '.
   /~~~~^~~~^~^~~~\
  /      _    /||  \  Alvaro UrÃa (0x5109E791)
 ;      ( }   \||D  ;  <fermat at movimage.com>
 |    | /\__,=[_]   |  
 ;  ( |_\_  |---|   ;  It might look like I'm doing nothing, but
  \  )|  |/ |   |  /    at the cellular level I'm really quite busy.
   '. |  /_ |   |.'                     
    '------------'
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 189 bytes
DescripciÃ³n: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20061129/d6c7de47/attachment-0001.bin