Re: Off toppic firewall desafio
Hola
Los servicios que quiero tener disponibles de afuera son el domain, http,
https, y el ssh para una IP especifica desde la que entro desde el trabajo.
Mi miedo es que entren en las otras maquinas y desde esas maquinas traten de
entrar en los otros puertos que tengo abiertos para la red interna.
Gracias y saludos.
El Lun 23 Sep 2002 14:21, escribió:
> Ricardo Marcelo Alvarez wrote:
> > Hola.
> >
> > Mi proveedor al final me ha dado IP fija.
> > Tengo una maquina debian que les da salida a otras dos maquinas una que
> > tiene windows y otra con doble booteo windows-debian.
> > En la maquina que esta conectada hacia afuera tengo funcionando como
> > firewall el iptables, por defecto puse que deniegue todo y fui abriendo
> > los puertos que queria tener disponibles.
> > Lo que yo queria es ver si esta segura mi maquina u ofrece algun agujero
> > de seguridad.
> > Si a alguien le gusta investigar mi IP es 209.99.226.34, lo unico que les
> > pido es que si entran no sean destructivos con el sistema.
> > Les cuento que en esa maquina esta corriendo el samba, el nfs, y el cups
> > (para la red interna) y el bind para afuera, que creo que son los puertos
> > mas complicados en cuanto a seguridad se refiere.
> >
> > Les pido que traten de entrar a mi sistema y asi ir afinando las reglas
> > del iptables entre todos.
> >
> > Gracias de antemano y saludos.
>
> Un escaneo con el nmap da el siguiente resultado:
> 20/tcp closed ftp-data
> 21/tcp open ftp
> 53/tcp open domain
> 80/tcp open http
> 443/tcp open https
>
> He probado a conectar al servidor ftp y lo ha hecho sin problemas, el
> acceso anónimo está activado. No te apures si en tus logs ves algunos
> intentos de conexión por parte de nobody o root.
>
> Tu servidor de web tambien es accesible tanto http como https.
>
> Aunque ya que tienes ip fija supongo que lo que quieres conseguir es
> tener los servidores accesibles a (casi) todo el mundo.
Reply to: