En Linux el cortafuegos por excelencia es iptables. Sin embargo resulta complejo de usar.
De todas formas, disponemos de herramientas que nos facilitarán la tarea de asegurar nuestra máquina de escritorio. Por ejemplo, podemos instalar "ufw":
apt-get install ufw
Para hacer una configuración lo más segura posible, dejando acceso a SSH, HTTP, HTTPS, haremos:
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw enable
ufw allow http
ufw allow https
ufw status verbose
Finalmente, para comprobar la configuración de la red, podemos usar varias herramientas (netstat, lsof, nc, nmap). Si optamos por netstat o lsof, haremos:
netstat -tulpn
netstat -natopu
lsof -i -P -n
Si queremos comprobar un puerto en concreto, podemos usar nc:
nc -vn -w 1 105.21.19.6 22
nc -vn -w 1 105.21.19.6 21
Finalmente, podemos usar nmap::
nmap 105.21.19.6
nmap -O 105.21.19.6
nmap -sL 105.21.19.0/24
Más información en:
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04
https://ubuntuforums.org/showthread.php?t=1876124
http://bencane.com/2013/02/25/10-nmap-commands-every-sysadmin-should-know/
https://hackertarget.com/nmap-cheatsheet-a-quick-reference-guide/
jueves, 12 de abril de 2018
Suscribirse a:
Entradas (Atom)
