ya uso linux, ahora he de instalar alguna proteccion?

Question

ya uso linux, ahora he de instalar alguna proteccion?

euclides102 06 abr 2004 13:04

Adicto

231 mensajes
desde ago 2002
en barcelona

Hola, a parte de que no se si sabre instalar algo, querria que me recomendarais si tengo que ponerme algun firewall y antivirus, o activar el cortafuegos que incorpara el mandrake 10.0.
Mi intencion era seguir usando el emule, o el lmule.
Espero vuestro consejo.
Un saludo.

14 respuestas

Slaine 06 abr 2004 13:25 Habitual 94 mensajes desde **mar 2004** · Answer 1 · 2004-04-06T12:25:51+00:00

el firewall de mandrake es mas que suficiente, no hay muchos virus para Linux (la mayoria no son letales) asi que no te preocupes demasiado

Answer 2 · 2004-04-06T12:32:49+00:00

el firewall de mandrake es mas que suficiente, no hay muchos virus para Linux (la mayoria no son letales) asi que no te preocupes demasiado

Antivirus no hace falta. El firewall y el cortafuegos son lo mismo

. Si quieres puedes ponerlo aunque creo que tampoco es excesivamente necesario si no tienes servidores. Te aviso de que no se parecen mucho a los de windows, al menos lo que yo he probado.

Un saludo.

Answer 3 · 2004-04-06T17:48:25+00:00

Es mas que nada porque tengo intencion de usar el emule, y como no tengo mucha idea de linux, no se si podria protegerme ante algun ataque.
Un saludo.

Answer 4 · 2004-04-06T21:29:04+00:00

Por activar el firewall, no vas a perder nada, y siempre viene bien ;-)

En MDK puedes activar shorewall desde el centro de control, seguridad, drakfirewall.

Seleccionas los servicios que vas a dar hacia el exterior (me imagino que ninguno), y en avanzadas, pones tcp/4662, si es el puerto que vas a usar para ed2k.

RaCMaX 12 abr 2004 01:14 Adicto **108** mensajes desde **oct 2002** · Answer 5 · 2004-04-12T00:14:17+00:00

Cuando activo el shorewall, dejo los servicios hacia el exterior desmarcados. Confirmo y deja de funcionar tanto internet como el amsn.
He probado que funcione amsn, añadiendo la regla 1863/tcp, pero al rato de activar shorewall se para con un error de que ha fallado el socket.
Puede ser que shorewall vaya configurado para denegar todo.
Que puertos deberia abrir para que el browser, el correo, ftp (todo esto como cliente) funcionen correctamente.

Un saludo!

Answer 6 · 2004-04-12T00:26:33+00:00

Shorewall solo corta los servidores, las conexiones entrantes. De dentro hacia afuera no corta nada, algo falla.

RaCMaX 12 abr 2004 01:48 Adicto **108** mensajes desde **oct 2002** · Answer 7 · 2004-04-12T00:48:40+00:00

Cuando añado 1863/tcp el mensaje del amsn es "Conexión cerrada con el servidor" y desconexión. Si intento reconectar: "couldn't open socket: Server Unreachable".
En Opera dice que no encuentra el servidor en cada página a la que intento acceder.
Si intento acceder a una ftp:
# lftp ftp.geocities.com
open `ftp.geocities.com' [Resolviendo dirección del servidor...]
y ahí se queda.
Uso MDK10.

Al igual que tu no entiendo que sucede.

Answer 8 · 2004-04-12T00:56:20+00:00

Prueba una cosa:

ping http://www.google.com

Y mira a ver si resuelve bien la dirección. Me da que es problema de los DNS, pero aún así es muy raro.

RaCMaX 12 abr 2004 02:02 Adicto **108** mensajes desde **oct 2002** · Answer 9 · 2004-04-12T01:02:25+00:00

Si activo el shorewall:

$ ping http://www.google.com
ping: unknown host http://www.google.com

con el shorewall desactivado si funciona correctamente:

$ ping http://www.google.com
PING http://www.google.akadns.net (66.102.11.99) 56(84) bytes of data.
64 bytes from 66.102.11.99: icmp_seq=1 ttl=243 time=244 ms
64 bytes from 66.102.11.99: icmp_seq=2 ttl=243 time=209 ms
64 bytes from 66.102.11.99: icmp_seq=3 ttl=243 time=209 ms
64 bytes from 66.102.11.99: icmp_seq=4 ttl=243 time=209 ms

Adjunto las reglas
/etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER
# PORT PORT(S) DEST LIMIT
ACCEPT net fw tcp 1863:1870 -

Answer 10 · 2004-04-12T01:07:51+00:00

Vamos, que ni siquiera le deja resolver...

Mira el /etc/shorewall/policy (ultimas líneas)

Answer 11 · 2004-04-12T01:10:44+00:00

Ahí va.

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
#
# THE FOLLOWING POLICY MUST BE LAST
#
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- DO NOT REMOVE

He leido que es necesario el package iproute2
# urpmq iproute
iproute2
por lo visto no está instalado, puede ser este el problema?

Gracias.

Answer 12 · 2004-04-12T01:16:47+00:00

Se me acaba de ocurrir una cosa, ¿estarás utilizando uno de los nuevos asistentes de MDK? Ahora preguntan a que interfaz va dirigido el firewall, lo pondrás al interfaz por el que te conectas? Es posible que bloquee los demás.

Los ficheros parecen estar bien, la verdad es que de shorewall apenas controlo. Podrías probar a desintalar shorewall, borrar la configuración, y volver a instalar

RaCMaX 12 abr 2004 02:41 Adicto **108** mensajes desde **oct 2002** · Answer 13 · 2004-04-12T01:41:10+00:00

El problema esta en que desde drakfirewall no me dejaba especificar la interfaz por la que me conectaba y utilizaba la tarjeta de red que es el dispositivo por defecto. Así que:

$ vi /etc/shorewall/interfaces

cambio:
net eth0 auto --------> net ppp0 -

luego,
$ shorewall restart
y ya funciona. La verdad que la interfaz gráfica del shorewall es bastante mala... y por lo que veo no tiene todas las opciones, al menos yo no las encuentro, como ha pasado en este caso.

Muchas gracias por tu ayuda Churly.

P.S.: creo que ya puedo ir a dormir, hasta que no lo he conseguido... xDDDD

Answer 14 · 2004-04-12T13:24:35+00:00

Es que shorewall no tiene interfaz gráfica

, ese asistente de MDK, y tienes razón, es muy pobre. De todas maneras en las últimas versiones ya te deja elegir el interfaz.

Para configurarlo a fondo sin editar ficheros de texto, está bien Webmin