LinuxParty
pfSense es una herramienta de proxy + firewall para dar un punto extra de seguridad a tus redes, en éste artículo abarcamos su configuración. Se trata de un sistema operativo basado en la última versión del sistema operativo FreeBSD. En ésta nueva versión pfSense 2.3.4 se han implementado numerosas mejoras que ahora veremos.
Decir que existen algunas alternativas a pfSense, como IPCop, en el caso de ésta se trata de un sistema muy similar pero basado en Linux. Ambos son muy buenos y poseen características similares, y también una sencilla e intuitiva interfaz web desde la que realizar las configuraciones oportunas. Puedes instalarlo como sistema en cualquier equipo de tu red para que proteja o filtre el tráfico al resto de dispositivos conectados.
En la nueva versión de mantenimiento de la rama estable 2.3.x de pfSense se han incluido una serie de cambios tras dos meses de desarrollo desde el último lanzamiento, la versión 2.3.4. Entre las novedades, se ha mejorado la estabilidad del sistema y se han eliminado algunos bugs. También se han implementado parches de seguridad y no se han olvidado de agregar nuevas funcionalidades. Además, está basado en la versión FreeBSD 10.3-Release-p19 del famoso SO de Beastie.
Entre los componentes que se han mejorado están curl a la versión 7.54.0, ntpd 4.2.8p10_2, y otros paquetes. También se le ha dado un remodelado al Dashboard, cambios para la GUI en navegadores Chrome 58 de Google y Firefox 48 de Mozilla, y otros retoques (véase también Netgate Unique ID, un número de serie identificativo para los usuarios que adquieran servicios de pago). Ésta ID es soportada por servicios de la nube como Microsoft Azure y también AWS (Amazon Web Service).
Si te interesa descargarlo, puedes hacerlo desde la web oficial del proyecto.

-
Seguridad
- El comando Nohup en Linux le permite ejecutar en SSH comandos incluso después de cerrar la sesión
- Limitar el acceso ssh por dirección IP
- Tunelización SSH con Autossh
- Túneles SSH para diversión y ganancias: Autossh
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- 10 herramientas de pruebas de penetración y seguridad usadas por profesionales
- Realizar SSH y SCP sin introducir la contraseña en OpenSSH
- Tiger: la herramienta de detección de intrusos y auditoría de seguridad de Unix
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- ¿Cómo bloquear las herramientas de escaneo de puertos y registrarlas con iptables?
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Guía de Evaluación de IDS de Código Abierto. (detección de intrusiones)
- Cómo transferir de forma segura un archivo en la Dark Web a alguien que usa el protocolo Onion
- Limitación de velocidad por IP con iptables
- Una introducción a la distribución Linux de seguridad "Tails"