Linux: Bloqueo de intentos externos de atacar computadoras

-1

en el pasado, cuando quería bloquear a personas externas que intentaban iniciar conexiones con los diversos servicios TCP de mi máquina Linux, lo que me dijeron que hiciera era agregar esta línea a /etc/hosts.deny:

 ALL:ALL

Todo el mundo dijo que configurar un cortafuegos adecuado en Linux es mucho más difícil que en BSD, etc., así que solo haga esto y estará bien. Sin embargo, sé que realmente no sé si esto es suficiente o deseable, ¿puede alguien decírmelo? Eventualmente, quiero configurar iptables para poder bloquear también el tráfico saliente.

    
pregunta Friendly 14.10.2013 - 05:15
fuente

2 respuestas

3
  

Todos dijeron que configurar un cortafuegos adecuado en Linux es mucho más difícil que en BSD, etc., así que solo haz esto y estará bien.

Basura. Las distribuciones de Linux tienen herramientas de configuración de firewall GUI perfectamente buenas que son más que suficientes para configurar los servicios que se permiten. Es solo cuando quieres entrar en reglas de NAT o de reenvío más complicadas que tienes que sumergirte en la sintaxis iptables .

Incluso la sintaxis básica de iptables es bastante simple de entender. Para una buena configuración de línea de base, le señalo un blog publicado por @ScottPack en nuestro blog de la comunidad.

    
respondido por el Ayrx 14.10.2013 - 06:17
fuente
2

Esto no es un firewall. En cambio, es una anulación de autenticación que utilizan muchos servicios. Si su host no está permitido, entonces el servicio (no el firewall) no le permitirá conectarse. Sin embargo, no todos los servicios respetan los archivos hosts.allow o hosts.deny . Y, lo que es más importante, si un servicio es explotable, entonces el atacante podrá omitir la verificación hosts.deny . Después de todo, si todos los servicios funcionaban correctamente, entonces no necesitarás el firewall en primer lugar.

En cuanto a que la configuración del firewall es más difícil que en BSD, asumo que obtuvo esa respuesta porque habló con alguien que está más familiarizado con BSD. IPTables es bastante sencillo una vez que entiendes el paradigma que está siguiendo. El PF de BSD intenta adoptar un enfoque de nivel ligeramente superior al de IPTables, pero al final son más similares que diferentes.

    
respondido por el tylerl 14.10.2013 - 06:14
fuente

Lea otras preguntas en las etiquetas