Seguridad al navegar con Ubuntu

{ Noviembre 22, 2008 @ 3:05 pm } · { Linux, Linux/GNU, Programas, Travesuras, Ubuntu }
{ Tags: , , , , , , }

Dos herramientas aumentan la seguridad evitando entradas no deseadas a nuestras computadoras, el UFW (Uncomplicated Firewall) y el firestarter. A ver si por andar con los dos no estoy como los babosos que usan doble condón según ellos para estar bien protegidos.

UFW

Como cada vez que instalo el sistema operativo me preocupa la seguridad desde que me conecto y el ufw viene con el Ubuntu desde el principio pero desactivado lo echo a andar desde una terminal siguiendo estos pasos:

1.- Para activarlo

sudo ufw enable

2.- Para denegar todas las conexiones

sudo ufw default deny

3.- Cambiamos las reglas para que el equipo no responda a peticiones echo request (pings):

  • En consola se escribe
    • sudo nano /etc/ufw/before.rules
  • Introducimos password
  • Dentro de la terminal aparece el documento.
  • Comentamos la línea -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT poniendo al comienzo un #. Quedando así:
    • # -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
  • Ctrl+X para salir del documento
  • Aparece el siguiente menú:
    • Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?
Y  Yes
N  No           ^C  Cancel
  • Escribimos Y y damos enter para guardar los cambios, N para salir sin salvar y Ctrl+C para salir del menú y volver al documento

4.- Reiniciar el ufw. Para que los cambios sean efectivos hay que detener y volver a permitir el ufw

a) En dos pasos

  • sudo ufw disable
  • sudo ufw enable

b) En un solo paso

sudo /etc/init.d/ufw restart

 

Interfaz gráfica del UFW

Se puede instalar una interfaz gráfica para el ufw, la Firewall configuration (gufw) desde aplicar/remover o synaptic

a) Desde Aplicar/Remover

Aplicaciones ==> Añadir/Remover ==> Firewall configuration ==> Seleccionar ==> Aplicar cambios ==> Apply ==> Proporcionar contraseña ==> Solo se descarga y configura.

b) Desde synaptic

Abrir synaptic con privilegios de root. Con Alt+F2 y luego teclear: gksu synaptic o bien desde Sistema, Administrador, Synaptic ==> buscar gufw ==> Marcar para instalación ==> Ctrl+P para aplicar cambios marcados ==> Aplicar

El gufw lo encontramos en Sistema ==> Administracion ==> Configuración del firewall

FIRESTARTER

Firestarter es una herramienta de cortafuegos personal libre y de código abierto que usa el sistema (iptables/ipchains) Netfilter incluido en el kernel Linux. Firestarter posee una interfaz gráfica para configurar reglas de cortafuegos y otras opciones. También monitoriza en tiempo real todo el tráfico de red del sistema, además de facilitar el redireccionamiento de puertos, compartir la conexión a internet y el servicio DHCP. Firestarter está licenciado bajo la GNU General Public License. Wikipedia

Página oficial: http://www.fs-security.com/

Opciones para su instalación

a) Abrir terminal ==> sudo apt-get install firestarter

b) Alt+F2 ==> gksu synaptic ==> Introducir contraseña de administrador ==> Buscar firestarter en todas las aplicaciones disponibles ==> Marcar para instalación junto con las sugeridas ==> Aplicar cambios y esperar

c) Aplicaciones ==> Adicionar/Remover ==> Buscar firestarter en todas las aplicaciones disponibles ==> Marcar para instalar ==> Aplicar cambios y esperar

Inicio del firestarter al empezar sesión

Sistema ==> Preferencias ==> Sesiones ==> Agregar ==> Escribir en nombre Firestarter y en comando 

sudo /usr/sbin/firestarter --start-hidden

Para que no pida contraseña cada vez que comencemos sesión

Abrir una terminal ==> Teclear:

export EDITOR=gedit && sudo -E visudo

==> Escribimos: 

usuario ALL=NOPASSWD: /usr/sbin/firestarter

Usuario lo cambiamos por el nombre del que le queremos dar el permiso por ejemplo el mio es travesuras entonces mi linea es travesuras ALL=NOPASSWD: /usr/sbin/firestarter

El inconveniente de hacer esto es que cualquiera a los que se le asigne el permiso puede desactivarlo.

Links pertinentes:

http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html
http://www.kriptopolis.org/ubuntu-8.04-ufw
Página oficial del firestarter: http://www.fs-security.com/
http://firestarter.sourceforge.net/manual/rules.php
http://www.kriptopolis.org/firestarter
http://fabianperez.blogspot.com/2007/10/seguridad-en-ubuntu-iptables.html
http://free.okupaweb.com/punk/varios/firestarter-logs-file-ulog-howto-es.html
http://hk9888.wordpress.com/2007/10/31/firestarter-firewall-para-ubuntu-2/
http://thexayon.wordpress.com/2008/04/21/manual-p2p-en-linux/
http://www.softwarelibre.net/firestarter_en_ubuntu_804

3 comentarios »

  1. okupaweb dicho:

    on Diciembre 30, 2008 at 7:33 am

    hola!
    buscando por ahi he visto que has linkado a la explicación del ULOG, ha cambiado el link, este es el nuevo:

    http://free.okupaweb.com/punk/varios/

    http://free.okupaweb.com/punk/varios/firestarter-logs-file-ulog-howto-es.html

    de paso le echo un ojo a esta web.
    salud!!

    Responder

  3. El cortafuegos « El Atareao dicho:

    on Enero 9, 2009 at 12:26 am

    [...] Fuente: Travesuras [...]

    Responder

{ RSS suscribirse para los comentarios en esta entrada} · { URI para TrackBack. }

Dejar un comentario