LinuxParty
Configurar un firewall en Linux puede ser muy abrumador para un novato o para alguien que no esté muy familiarizado con iptables. Afortunadamente, hay una solución muy fácil de usar en Shorewall.
En este tutorial de varias partes, lo ayudaré a comenzar con Shorewall y le guiaré a través de algunos temas más avanzados con este increíble sistema de firewall.
¿Qué es Shorewall?
Shorewall es esencialmente una interfaz para iptables, pero es una interfaz de entorno de línea de comandos que utiliza varios archivos de texto para su configuración. Si bien Shorewall es un sistema de firewall robusto que se puede escalar en redes muy grandes que dan servicio a numerosas máquinas, comenzaremos con una configuración básica de dos interfaces y definiremos los conceptos básicos.
Una configuración de dos interfaces consta de una máquina con dos puertos Ethernet, uno que entra y otro que sale a la red local.
Esta es nuestra serie continua de comandos de Linux y en este artículo, vamos a revisar el comando lsof con ejemplos prácticos. lsof, que significa 'LiSt Open Files', se utiliza para averiguar qué archivos se abren mediante qué proceso.
Como todos sabemos, Linux / Unix considera todo como un archivo ( tuberías , sockets , directorios , dispositivos, etc.). Una de las razones para usar el comando lsof es cuando un disco no se puede desmontar porque dice que se están usando los archivos. Con la ayuda de este comando, podemos identificar fácilmente los archivos que están en uso.
Esta guía lo ayudará a comprender las preguntas que debe hacer y lo ayudará a encontrar las respuestas adecuadas para usted.
¿Con qué frecuencia se deben ejecutar los análisis de vulnerabilidades?
Muchos de los consejos a continuación dependen de lo que esté escaneando exactamente. Si aún no está seguro, consulte esta guía completa de análisis de vulnerabilidades .
Una vez que haya decidido qué sistemas deben estar dentro del alcance y qué tipo de escáner necesita, estará listo para comenzar a escanear. Entonces, ¿con qué frecuencia debería realizar, idealmente, análisis de vulnerabilidades?
Aquí hay cinco estrategias a considerar, y discutiremos en qué escenarios funcionan mejor:
- Basado en cambios
- A base de higiene
- Basado en cumplimiento
- Basado en recursos
- Basado en amenazas emergentes
Las advertencias de banner SSH son necesarias cuando las empresas u organizaciones desean mostrar una advertencia severa para disuadir a partes no autorizadas de acceder a un servidor.
Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión conozcan las consecuencias de hacerlo. Por lo general, estas advertencias son ramificaciones legales que los usuarios no autorizados pueden sufrir si deciden continuar con el acceso al servidor.
Tenga en cuenta que un banner de advertencia no es de ninguna manera una forma de evitar que los usuarios no autorizados inicien sesión. El banner de advertencia es simplemente una advertencia destinada a disuadir a las partes no autorizadas de iniciar sesión. Si desea bloquear el inicio de sesión de usuarios no autorizados, entonces SSH adicional Se requieren configuraciones.
OWASP Joomla! Vulnerability Scanner (JoomScan) es un proyecto de código abierto, desarrollado con el objetivo de automatizar la tarea de detección de vulnerabilidades y aseguramiento de confiabilidad en las implementaciones de Joomla CMS. Implementada en Perl, esta herramienta permite un escaneo fluido y sin esfuerzo de las instalaciones de Joomla, dejando una huella mínima con su arquitectura modular y liviana. No solo detecta vulnerabilidades ofensivas conocidas, sino que también es capaz de detectar muchas configuraciones erróneas y deficiencias a nivel de administrador que los adversarios pueden aprovechar para comprometer el sistema. Además, OWASP JoomScan proporciona una interfaz fácil de usar y compila los informes finales en formatos de texto y HTML para facilitar su uso y minimizar los gastos generales de los informes.
OWASP JoomScan se incluye en las distribuciones de Kali Linux.
¿POR QUÉ OWASP JOOMSCAN?
Automatizado ...
* Enumerador de versiones
* Enumerador de vulnerabilidades (basado en la versión)
* Enumerador de componentes (1209 el más popular de forma predeterminada)
* Enumerador de vulnerabilidades de componentes (basado en la versión) (+ 1030 exploit)
* Detector de firewall
* Generación de informes a salida de texto y HTML
* Búsqueda de archivos de registro comunes
* Búsqueda de archivos de copia de seguridad comunes
Me preguntan... Soy un nuevo administrador de sistemas de Linux. ¿Cómo puedo agregar comentarios a las reglas de iptables en Linux usando el comando iptables?
Introducción : Los comandos iptables e ip6tables se utilizan para configurar, mantener y reglas de firewall en Linux. Puede definir varias tablas. Cada tabla contiene una serie de cadenas integradas, además, también puede contener cadenas definidas por el usuario. Puede agregar comentarios a iptables. Pueden ser fundamentales para comprender las reglas del firewall. Esta página muestra cómo agregar comentarios a las reglas de iptables.
La sintaxis es la siguiente:
iptables -m comment --comment "comentario aquí"
iptables -A INPUT -i eth1 -m comment --comment "mi LAN - " -j DROP
## IPv6 version ##
ip6tables -m comment --comment "comentario aquí"
ip6tables -A INPUT -i eth1 -m comment --comment "mi LAN - " -j DROP
Puede agregar comentarios de hasta 256 caracteres a cualquier regla. Veamos algunos ejemplos.
Para poder saber qué script y en qué ruta está, debemos editar el archivo php.ini que utilice nuestro servidor (depende de si estamos utilizando módulo de Apache, CGI, FPM…), suelen estar en /etc/php/ , /etc/php5/ o rutas similares.
Ahí, podemos añadir al final unas líneas, o también buscar y modificar la configuración:
mail.add_x_header = On
mail.log = /tmp/phpmail.log
Con mail_add_x_header, el correo añadirá una línea X-PHP-Originating-Script en el que se indica cual script es el culpable. Y con mail.log escribimos un informe de todos los correos enviados por PHP. Este los podríamos ponerlo en /var/logs/ aunque tal vez el servidor web no tenga permiso para escribir ahí, por lo que podemos optar por crear un directorio en el que sí tenga permisos, o directamente ir a /tmp/ puesto que es una solución temporal.
Con esto, PHP generará un mensaje como este cada vez que se vaya a enviar un mensaje:
[24-Jul-2021 21:16:49 Europe/Berlin] mail() on [/ruta/del/script/nodeseado.php:2]: To: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. — Headers:
Y con esta información, ya tenemos lo necesario para detectar dónde está el malo (o los malos). Sólo nos queda tomar las medidas pertinentes, borrar los scripts, aplicar cuarentena, etc.
Foto principal: Nicolai Berntsen
La mejor forma y más rápida de comprobar las versiones de TLS / SSL instaladas en Linux para un dominio (que suele ser para todo el servidor), es utilizando la herramienta nmap, desde nuestro ordenador, que ya hemos hablado anteriormente sobre ésta utilidad como: Utilizar Nmap, trucos y maneras. Y otros artículos que publicaremos más abajo.
Lo bueno de hacerlo de ésta manera es que no necesitamos entrar en el servidor, nuestro escritorio Linux es suficiente e instalar la herramienta "nmap" es todo lo que necesitamos
Para conocer qué versiones de TLS tenemos instalado utilizando ésta herramienta escribiremos desde la consola:
Es importante hacer copias de seguridad, pero al hacer una copia de seguridad puede que no queramos incluir uno o más directorios en la copia de seguridad, pongamos por ejemplo que te has bajado la imagen de Fedora, y quieres hacer la copia del árbol de directorio, pero quieres omitir el directorios donde se guardan las imágenes iso, pues lo que tendrás que hacer es:
|-- Documentos |-- Descargas | |-- alguna cosa.rtf | `-- Imagenes-ISO | |-- CentOS.iso | |-- Debian.iso | `-- Fedora.iso `-- Publico `-- otra cosa.rtf
Para instalar las modernas distribuciones Linux en los equipos modernos, no es necesario tocar ni el Secure Boot, ni la BIOS ni el UEFI, pero aun así vamos a explicarlo... Importante para una instalación, que a lo mejor necesitamos hacer de una distribución anterior o sin el soporte mencionado.
La función principal de la BIOS/UEFI es la de iniciar los componentes de hardware y lanzar el sistema operativo de un ordenador cuando lo encendemos. También carga las funciones de gestión de energía y temperatura del ordenador, iniciar, configurar y comprobar que se encuentre en buen estado el hardware del ordenador, incluyendo la memoria RAM, los discos duros, la placa base o la tarjeta gráfica. Cuando termina selecciona el dispositivo de arranque (disco duro, CD, USB etcétera) procede a iniciar el sistema operativo, y le cede a él el control de tu ordenador.
Vamos a explicarte cuáles son las diferencias entre UEFI y BIOS, porque aunque a los dos sistemas les solemos llamar simplemente como BIOS, existen diferencias entre ambos. Son las tecnologías que controlan el hardware de tu ordenador cuando los inicias, aunque ambas no tienen capacidad para hacer lo mismo, por lo que viene bien que sepas diferenciarlas y cuál tienes para cuando vayas a entrar en ellas.
-
Seguridad
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances