Re: Cómo saber IP de pop.gmail.com (por ejemplo) - ¿Herramientas en linux?
On Sunday 09 November 2008 18:25:32 Alberto Vicat wrote:
> Manuel Gómez escribió:
> > Buenas, si yo quisiera fortalecer mi sistema añadiendo sólo las IPs que
> > yo considerase oportunas para que se pudieran aceptar solamente las
> > conexiones hacia ellas, necesitaría una herramienta ara linux para saber
> > cuales son esas IPs. ¿Conocéis alguna manera de saberlo?
> >
> > Es que me interesaría implementar este tipo de seguridad en mi Iptables
> > (shorewall).
> >
> > Muchísimas gracias por ayudarme.
>
> Podrías usar whois en consola. Pero acabo de probarlo con la que ponés
> en el asunto y dice que solamente funciona para las que empiezan con www.
> Así que para esas si te servirá.
> Si sos usuario de Firefox hay un complemento llamado ShowIP que te
> muestra en la barra de estado de FF la IP de la página que estás viendo.
> Pruebo... no quiere mostrar esa página "Connection refused".
> A ver nslookup:
> --------------------
> nslookup pop.gamil.com
> Server: 200.43.167.3
> Address: 200.43.167.3#53
>
> ** server can't find pop.gamil.com: NXDOMAIN
> --------------------
> Ufa, se está haciendo la difícil. Lo que sale allí es un DNS que usa mi
> proveedor, pero la otra dice no encontrarla.
> Haciendo un man nslookup veo muchas opciones, te sugiero que las
> estudies un poco. También man whois. Creo que algo vas a encontrar.
>
> Saludos
No sé si te has fijado, pero has puesto "gamil" en lugar de "gmail".
La forma buena de conseguir las ips es con nslookup, pero este tipo de
seguridad restringiendo ips puede darte problemas.
Para empezar, fíjate que muchos servicios tienen asignadas varias ips a un
mismo nombre, por ejemplo:
nslookup pop.gmail.com
Server: 212.51.32.254
Address: 212.51.32.254#53
Non-authoritative answer:
pop.gmail.com canonical name = gmail-pop.l.google.com.
Name: gmail-pop.l.google.com
Address: 209.85.135.109
Name: gmail-pop.l.google.com
Address: 209.85.135.111
Podrás ver que tiene dos ips. Y es más, estas ips podrian cambiar en cualquier
momento.
Personalmente me parece un poco exagerado el restringir las conexiones hasta
ese punto, y no estoy seguro de que con esto aumente mucho la seguridad.
Por lo que entiendo estas limitando las conexiones salientes de la máquina, y
por el nivel de restricción, me da que es un servidor al que sólo tu tienes
acceso (acceso via consola, me refiero). Con lo cual te estás defendiando d
lo que tu hagas, o de lo que hagan los programas que tu hayas instalado. A lo
mejor es mejor tener controlados y bien configurados estos programas.
Quizás te sirva para protegerte del ataque de DNS que hace no mucho se
descubrió, ya que usas ips directamente. En este caso quizás sería mejor
configurar los programas directamente para que trabajen contra las ips en
lugar de contra "pop.gmail.com" (esto además facilitaría lo de restringir las
ips con iptables, ya que ya sabes fijo las ips q vas a usar, y da igual que
haya varias o roten).
Bueno, perdón por la disertación, la verdad es que no tengo nada claro si esto
vale la pena o no.
Saludos.
Reply to: