Seguridad en Linux y manejo de Iptables
18 de Enero de 2007 por rcastillo
EXCELENTE el trabajo realizado por Francisco Javier Fernández Piatek (2ºasi) sobre seguridad en linux. Los temas principales que trata son:
- SEGURIDAD PRIMARIA (HARDWARE) y SEGURIDAD SECUNDARIA (INSTALACI?N)
- BASTIONADO (FORTIFICACI?N) DEL SISTEMA
- ACTUALIZACI?N DE PARCHES DE SEGURIDAD
- INSTALACI?N DE HERRAMIENTAS DE MONITORIZACI?N DEL SISTEMA Y DE DETECCI?N DE INTRUSOS
- UTILIZACI?N DE HERRAMIENTAS DE AUDITORÍA PARA LA COMPROBACI?N DE LA SEGURIDAD LOCAL Y REMOTA
- USO DE HERRAMIENTAS EN EL CASO DE QUE EL SISTEMA SEA COMPROMETIDO
- SEGURIDAD BÁSICA EN SERVICIOS (ssh, squid, ftp,x-window)
- FIREWALL
- TCP-WRAPPING
- IPTABLES
- HERRAMIENTAS PARA LA SEGURIDAD
¡Vale la pena leerlo! son sólo 27 páginas (licencia Creative Commons).
Después de leer el documento de Francisco Javier Fernández me gustaría felicitarle por el trabajo que ha realizado. Me ha gustado por la amplitud de temas que trata y por el buen nivel del documento. Además puede ser una guía breve bastante útil para aquellos que quieran empezar a conocer temas de seguridad en Linux, e incluso un poco más.
Imparto la asignatura de Seguridad Informática en la ingeniería en informática de la universidad de Córdoba y me ha sorprendido gratamente el buen nivel del trabajo.
Es cierto que el documento toca temas importantes de forma muy general, sin entrar en muchos detalles en la mayoría de ellos, pero sería muy extenso entrar en detalles en todo.
Por otro lado si me ha sorprendido que recomiendes la versión testing de Debian sobre la stable cuando precísamente siempre se recomienda como más segura la stable, ya que la testing tiene paquetes muy nuevos que no han sido probados el tiempo suficiente. Por el contrario, los paquetes de la versión stable se prueban concienzudamente antes de que salga la nueva versión stable de Debian. De ahí la fama de gran seguridad que tiene la versión stable de Debian y no así la testing.
Un tema importante que no has tratado es el de la encriptación. Aunque sí has hablado un poco de ssh (aunque de nuevo sin comentar nada de encriptación). También es interesante hablar de firma digital, PGP y algún otro tema que quizás puedas añadir a tu documento en futuras versiones
Saludos,
Juan Antonio Romero
Felicitarte de nuevo
Aun no leo el documento, asi que escribo esto solo como una anotacion a la persona que comento antes, sobre la recomendacion de usar Debian Etch en lugar de Sarge.
Si bien es cierto lo que dice, la rama testing (Etch ) está actualmente congelada y le falta muy poco tiempo para ser publicada como estable, creo que en otro contexto si sería de pensarse el usar esta rama, pero actualmente parece algo razonable, sobre todo por lo antiguo de las versiones en Sarge y el tiempo que lleva Etch en pruebas.
[...] Seguridad en Linux y manejo de Iptables [...]
El link de la obra no funciona.
El equipo donde está el enlace debe estar apagado, el lunes ya estará operativo, pero te mando el documento por correo electrónico.
por favor puedes enviarme el artículo.
“Seguridad en Linux y manejo de iptables”
gracias de antemano.
Una crítica que por ahí no sirve de nada pero el documento nada que no haya escrito ya de forma similar varias veces, los ejemplos son muy pobres, etc. Lo que quiero decir que no hubo mucho esmero en contribuir con algo nuevo que sirva.
También se ve que es alguien que habla de Linux desde lo lejos, ya que el documento está formateado desde MS Off… 2007.
Alguien me podria facilitar un libro de administracion de firewall que es que recien empiezo en proteccion con linux
hola, buenos dias, me gustaria poder acceder al documento que posteas pero el enlace al parecer esta teniendo algun tipo de problema y no puede acesar al documento, seria posible me facilites otro link, gracias
El documento esta muy bien como esquema para la seguridad, sin embargo yo elegiria otras herramientas (todo es cuestion de gustos) que ademas de potencia aportan mejor comprension.
Un ejemplo de ellos seria utilizar shorewall en vez de iptables, shorewall trabaja a mas alto nivel que iptables aunque finalmente haga uso de estas. Sin embargo con shorewall la configuracion es mucho mas clara ademas de facilitar el uso del control de trafico pudiendo dividir el ancho de banda de una interfaz de red para varios servicios, usuarios, etc…
En cuanto a gestion de intrusos tb utilizaria chkrootkit mediante un script que envie mediante correo el resultado de las pruebas, snort y tripwire me parecen buenas elecciones aunque algo complejo de utilizar en principio, aunque una vez dominadas son imprescindibles.
Tan solo Felicitar al autor del documento ya que como una guia para alguien que quiera iniciarse en seguridad en Linux es util.
Un saludo.
El documento está bien, aunque podría calificarse como una breve introducción la seguridad en Linux.
Saludos
Es bueno que se le dedique tiempo a este tema. Muchos creen que porque Linux es considerado el sistema operativo mas seguro, no deben configurar nada ni preocuparse por la seguridad.
parece interesante el doc