Re: Opinión sobre mi seguridad
bd escribió:
Buenas, hace poco he establecido un nuevo método de seguridad que no
se si tiene agujeros o no (quiero decir, agujeros importantes, no digo
que no pueda ser hackeado por alguien con conocimientos).
Tengo iptables con frontend shorewall, y mi configuración básicamente
es ésta:
- Rechazar TODA conexión entrante y saliente como política por defecto
de red local, internet, y de hacia el firewall (es decir, TODO).
- Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica), aceptar
http sólo para los servidores que yo incluyo (www.google.es, etc....),
aceptar https del mismo modo.
De esta forma, teóricamente sólo puedo conectarme y ser conectado por
las direcciones específicas que he colocado.
Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
seguridad? Me gustaría saberlo para así seguir haciendo unas u otras
modificaciones de seguridad, y poder tener más o menos una idea de lo
que he puesto ahora mismo.
Sobre la comodidad de sólo poder a acceder a limitados servers, no es
problema, ya que tengo otro ordenador Windows con menos restrictividad
que uso de forma normal (no hay configurada regla para realizar una
conexión entre los dos PCs).
Muchísimas gracias por vuestra ayuda y perdón por escribir en dos
listas a la vez, es que tengo bastante curiosidad por hallar una
respuesta.
Algo que siempre sugiero a toda la gente. Un firewall te puede servir
para bloquear conexiones, pero si quieres estar conectado a una red
necesitarás tener puertas abiertas en el firewall para que las
conexiones a puertos legítimos funcionen. Ahora bien, qué pasa con los
servicios corriendo en esos puertos abiertos detrás de tu firewall,
están asegurados? tienes los últimos parches disponibles? actualizaciones?
Porque de nada te vale tener un pedazo de firewall y luego que entren
por una vulnerabilidad del servidor web por ejemplo.
Saludos
Reply to: