[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Off toppic firewall desafio

Ricardo Marcelo Alvarez wrote:

Hola.

Mi proveedor al final me ha dado IP fija.
Tengo una maquina debian que les da salida a otras dos maquinas una que tiene windows y otra con doble booteo windows-debian. En la maquina que esta conectada hacia afuera tengo funcionando como firewall el iptables, por defecto puse que deniegue todo y fui abriendo los puertos que queria tener disponibles. Lo que yo queria es ver si esta segura mi maquina u ofrece algun agujero de seguridad. Si a alguien le gusta investigar mi IP es 209.99.226.34, lo unico que les pido es que si entran no sean destructivos con el sistema. Les cuento que en esa maquina esta corriendo el samba, el nfs, y el cups (para la red interna) y el bind para afuera, que creo que son los puertos mas complicados en cuanto a seguridad se refiere.
Les pido que traten de entrar a mi sistema y asi ir afinando las reglas del iptables entre todos. 

Gracias de antemano y saludos.






Un escaneo con el nmap da el siguiente resultado:
20/tcp     closed      ftp-data
21/tcp     open        ftp
53/tcp     open        domain
80/tcp     open        http
443/tcp    open        https
He probado a conectar al servidor ftp y lo ha hecho sin problemas, el acceso anónimo está activado. No te apures si en tus logs ves algunos intentos de conexión por parte de nobody o root. 

Tu servidor de web tambien es accesible tanto http como https.
Aunque ya que tienes ip fija supongo que lo que quieres conseguir es tener los servidores accesibles a (casi) todo el mundo. 

--
"On the side of the software box, in the 'System Requirements' section,
it said 'Requires Windows 95 or better'. So I installed Linux."

-Anonymous
Reply to: