Linux: Bloqueo de intentos externos de atacar computadoras

  

Todos dijeron que configurar un cortafuegos adecuado en Linux es mucho más difícil que en BSD, etc., así que solo haz esto y estará bien.

Basura. Las distribuciones de Linux tienen herramientas de configuración de firewall GUI perfectamente buenas que son más que suficientes para configurar los servicios que se permiten. Es solo cuando quieres entrar en reglas de NAT o de reenvío más complicadas que tienes que sumergirte en la sintaxis iptables .

Incluso la sintaxis básica de iptables es bastante simple de entender. Para una buena configuración de línea de base, le señalo un blog publicado por @ScottPack en nuestro blog de la comunidad.

Esto no es un firewall. En cambio, es una anulación de autenticación que utilizan muchos servicios. Si su host no está permitido, entonces el servicio (no el firewall) no le permitirá conectarse. Sin embargo, no todos los servicios respetan los archivos hosts.allow o hosts.deny . Y, lo que es más importante, si un servicio es explotable, entonces el atacante podrá omitir la verificación hosts.deny . Después de todo, si todos los servicios funcionaban correctamente, entonces no necesitarás el firewall en primer lugar.

En cuanto a que la configuración del firewall es más difícil que en BSD, asumo que obtuvo esa respuesta porque habló con alguien que está más familiarizado con BSD. IPTables es bastante sencillo una vez que entiendes el paradigma que está siguiendo. El PF de BSD intenta adoptar un enfoque de nivel ligeramente superior al de IPTables, pero al final son más similares que diferentes.