Re: tcplogd: port 13223 connection attempt from [206.49.72.243]

To: Lucas MDR <saruman@arrakis.es>, L-linux <l-linux@calvo.teleco.ulpgc.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
Subject: Re: tcplogd: port 13223 connection attempt from [206.49.72.243]
From: Manel Marin <uni00771@pc-internet.com>
Date: Sun, 2 May 1999 20:25:38 +0200
Message-id: <[🔎] 19990502202538.C245@p166>
In-reply-to: <4.1.19990501143117.0092bb40@pop.arrakis.es>; from Lucas MDR on Sat, May 01, 1999 at 02:33:34PM +0100
References: <19990429232803.B309@p166> <Pine.LNX.4.04.9904300915380.547-100000@aurora.pnet.com> <4.1.19990501143117.0092bb40@pop.arrakis.es>

On Sat, May 01, 1999 at 02:33:34PM +0100, Lucas MDR wrote:

> Saludos...
> hace poco que he empezado con Linux y visitado la lista de distribución, y
> los primeros mensaje que leo son de "accesos no permitidos a el pc"

Mmmm...
Parece que ha salido una revista en España "@RROBA" que te enseña como usar
el backorifice, como escanear puertos... y como hackear en general
(me la ha enseñado mi cuñao), pues estamos apañaos...

Nada a proteger los puertos toca ;-)

> 
> ¿Cómo hacer que esos accesos queden restringidos y no se puedan conectar a
> tu pc ?
> gracias adelantadas.
> 

Espero que esto os sea util:



CORTAFUEGOS POR FILTRADO DE PAQUETES EN EL KERNEL,
Y ENMASCARAMIENTO DE IP PARA UNA RED DE PCs:

Asegurar una maquina ante intrusos es (en mi opinión) lo primero que hay que
hacer en un sistema Linux (recuerda que tu eres el administrador del sistema ;-)


Los cortafuegos pueden ser a nivel de paquetes o a nivel a aplicación.

A nivel de aplicación estan los proxy (con o sin caché)
A nivel de paquetes lo hace el kernel y se configura con ipwfadm (o ipchains),

Por cierto nada impide montar los dos tipos a la vez...;-)


CONSIDERACIONES:
1- Yo no soy un gurú, solo un usuario preocupado por la seguridad, si sabeis
 algo que yo no sé o me equivoco me lo decis...

2- Si no dás servicios a internet (usuario en casa o servidor en empresa)
 creo muy interesante la opción de prohibir el intento de establecer cualquier
 conexión TCP desde fuera a nuestra maquina y registrar los intentos en el
 /var/log/messages, esto sería (suponiendo que usas ppp0 para internet):
 
    #Regla I-3': No aceptar negociaciones de conexión TCP (paquetes SYN)
	ipfwadm -I -a deny -W ppp0 -P tcp -S 0/0 -D 0/0 -y -o

3- Si lo que quieres es que rechace la conexión (a lo Güindou$):

    #Regla I-3': Rechazar negociaciones de conexión TCP (paquetes SYN)
	ipfwadm -I -a reject -W ppp0 -P tcp -S 0/0 -D 0/0 -y -o

4- Además me parece razonable prohibir (o rechazar) el acceso a los puertos
 1-1023 (servicios) y 6000-6009 (servidor X) tanto en TCP como en UDP

6- Además de esto puedes aplicar las otras medidas de seguridad convencionales
 (mira en las referencias de información) e incluso un proxy...


NOTA: Yo uso Debian 2.0 kernel 2.0.34 por tanto uso ipfwadm
 En los kernel 2.2.X hay que emplear ipchains, y no son compatibles, aunque
 me parece que hay algo asi como un ipfwadm-wrapper.
 

INFORMACION Y COMENTARIOS:

Internet Firewalls Frequently Asked Questions (en Inglés, me parece muy bueno)
    - Yo me lo bajé de http://www.clark.net/pub/mjr/pubs/fwfaq/
    - No se si está traducido (me lo decis...)

IP-Masquerade-como
    - En http://www.insflug.org
    - No recompiles, el nucleo de Debian 2.0 ya tiene los valores necesarios
    - Ademas de filtrar paquetes aqui se habla de enmascarar las IP de una
     red local para que accedan todos los PC a internet a traves del Linux
     con una sola IP... :-)

Cortafuegos-Como
    - Este documento habla de los proxy
    - Incomprensiblemente no habla nada del filtrado de paquetes... 
    - No recompiles el nucleo ya no hace falta

IPCHAINS-HOWTO-3
    - Me parece que este howto viene con los nuevos kernel 2.2.x
    - Te explica como atraviesan los filtros los paquetes
    - Aqui aprendí lo de los paquetes SYN (-y) y cosas de ICMP...

seguridad-como
    - Supongo que estará en insflug, yo lo conseguí del traductor en 
     http://www.arrakis.es/~pfabrega/seguridad-como.html


Artículos de LinuxFocus:
creo que estan en http://www.linuxfocus.org, no recuerdo el mes (sorry)

    "Añadiendo seguridad a una Distribución de Linux" de Michael Jastremski

    "TCPD y Firewalls usando IPFWADM" de Javi Polo (gracias tio O;-P )


Los RFC: (vienen con mi Debian 2.0 en /usr/doc/doc-rfc, en general muy técnicos)

RFC792 (en Inglés) Definición del protocolo ICMP (va bien para saber los tipos)
RFC793 (en Inglés) Deficición del protocolo TCP (muy técnico)
RFC768 (en inglés) Definición del protocolo UDP
RFC791 (en Inglés) Definición del IP


Si quereis mi script "firewall" que monta el cortafuegos con ipfwadm
me lo pedis... (lleva una chuleta del ipfwadm...)


Saludos,
-- 
--------------------------------
Manel Marin   e-mail: uni00771@pc-internet.com
Linux Powered (Debian 2.0)
--------------------------------

Reply to:

Prev by Date: Nuevo paquete para hispanoparlantes: user-es
Next by Date: A vueltas con IP-Masquerading
Previous by thread: Re: Nuevo paquete para hispanoparlantes: user-es
Next by thread: A vueltas con IP-Masquerading
Index(es):
- Date
- Thread