unidad 7 seguridad ubuntu 9-10

8/9/2019 Unidad 7 Seguridad Ubuntu 9-10

1/14

7.2 Seguridad de Sistemas

Operativos

Ubuntu el ms seguroHojeando la revista PC Magazine de mayo de 2008, encontr una interesantecomparativa de sistemas operativos (Mac OS 10.5.1; Windows XP; Windows Vista; yel Ubuntu) dividida en ocho, no menos interesantes, categoras: precio; instalacin;interfaz; paquetes includos; software independiente; controladores/hardware; conexinde redes; y por ltimo "seguridad" - lo que realmente nos interesa.

No tiene sentido "transcribir" todo el artculo (hay que comprar la revista), pero meparece necesario detenerme en algunos de los items, a la luz de ver algunas de lasdiferencias entre ellos, y sobre todo poder poner bajo la lupa a Windows Vista,

Windows XP y, la nueva estrella, el Ubuntu.En el tema "precio" no hay nada que decir, Ubuntu es gratuito, es cdigo abierto, por loque se lo puede descargar de la red en algo as como 45 min. y luego instalarlo sinrendirle cuentas a nadie: Insuperable!. No vale la pena gastar tiempo para hablar(escribir) de los U$S200 que cuesta el Windows Vista Home Basic, o los U$S100 quecuesta la actualizacin; y ni hablar de las otras versiones que pueden llegar a unosinfartantes U$S400. Windows XP, en cambio, est a unos U$S300 y la actualizacin aunos U$S200; finalmente, la versin Windows XP Home que est a poco menos deU$S200, resulta ser la ms econmica pero la menos instalada. Todos valores muylejanos del bolsillo de cualquier argentino que cobra (en general) poco ms de U$S300mensuales.

En lo que se refiere a la interfaz, es un tema muy difcil de valorar porque es muypersonal, y depende mucho de los gustos de cada usuario. La instalacin en cambio,siempre ha sido un tema "spero" con todas las distros de Linux, y recin ahora

podemos decir que se est facilitando, al punto que podemos "probar" (y hasta usartranquilamente) al Ubuntu sin instalarlo (en el sentido estricto de la palabra) gracias alas "mquinas virtuales" o "virtual machines". Tema que tratar de tocar otro da.

En lo que se refiere a software includo con la instalacin, Apple supera a todos pero nolo consideraremos por estar fuera del rango de lo que nos interesa. As, Ubuntu gana la

batalla porque ofrece un paquete de oficina completo, listo para usarse: el OpenOffice.

Windows Vista en cambio, trae un mejorado navegador, el Internet Explorer 7; un buenWindows Mail; el Vista Calendar; el Windows DVD Maker; y el Movie Maker, que loubican en un muy buen segundo puesto. Adems es el primer sistema operativo queincluye software antimalware, como el Windows Defender.Casi todo lo que trae el Windows Vista includo puede ser descargado para el WindowsXP, que en este item resulta como perdedor.

Pero el tema que ms nos interesa es el de la seguridad, que segn reza el artculo, aldecir de Neil J. Rubenking -analista de seguridad- "Hay debilidades en Mac y en Linuxtal como las hay en Windows. La herramienta de penetracin Core Impact que us

para atacar cortafuegos (firewalls) incluye hazaas para toda clase de plataformas.

Pero los malos logran el mayor provecho al atacar el blanco ms grande." Y eseblanco, como todos sabemos, es Windows.


2/14

Por eso es que Microsoft no tiene ms remedio, a estas alturas, de incluir software comoel Windows Defender o el Windows Live OneCare, aunque sean herramientas con unnivel relativamente bajo y apenas aceptable. En cambio, son tan pocas las amenazasdirigidas a Mac o Ubuntu, que prcticamente no vale la pena preocuparse mucho porencontrar software para protegernos. Mac y Ubuntu pueden ser portadores, y hospedar

archivos binarios infectados en sus Discos Duros pero no transmitirlos, a menos quehaya una "transferencia activa". Tener, en este caso, un programa anti-virus instalado novendr mal para evitar "contagiar" a otros, pero solo por eso.

Cual es el S.O. ms seguro entonces? Aquel que no sea el blanco de los creadores demalware, por el simple hecho de no ser el ms difundido. Para nuestra comparativa, elUbuntu.-

7.2.1 Conceptos Fundamentales de

Seguridad Sistemas OperativosLa seguridad no es un programa, es un proceso. Aunque GNU/Linux tiene fama de serun sistema seguro, el verdadero responsable de la seguridad es el usuario. Si bien eldao que pueda hacer un usuario normal al sistema es muy poco por tener accesorestringido a partes crticas del sistema, el superusuario (root) tiene acceso pleno. Poreso no hay que tomar a la ligera las acciones que realicemos usando sudo.

Cortafuegos

Cuenta root desactivada

Iniciar sesin como superusuario Logwatch

Ntop

7.2.2 Vigilancia Sistemas Operativos

Gestin de usuarios

La creacin, manejo y actualizacin de los usuarios, as como el otorgamiento yrevocacin de los permisos de los mismos, es una necesidad bsica en un sistemamultiusuario. En Ubuntu, este tipo de tareas se llevan a cabo de manera muy sencilla.

Creacin del Password de Usuario rootSi bien durante la instalacin del sistema Ubuntu no se pide la introduccin de lacontrasea de superusuario (tambin llamado root o administrador), posteriormentese puede establecer una de manera sencilla.

Mediante entorno grfico

1. Se accede al sistema de control de los Usuarios y Grupos en:Sistema> Administracin> Usuarios y Grupos


3/14

introduciendo la contrasea normal del usuario en la ventana de Acceso de privilegiosque aparece; y se activa la opcin "Mostrar todos los usuarios y grupos" en la nuevaventana:

2. Una vez que aparezcan todos los usuarios registrados, se elige el que dice "root"y sele da al botn "Propiedades"en el lado derecho.

3. Finalmente, en la nueva ventana se activa la opcin de "Establecer la contrasea amano" y se procede a introducir una nueva contrasea (no importa que se borre la queah aparece). y se le da "Aceptar".
http://www.guia-ubuntu.org/index.php?title=Imagen:Selecroot.pnghttp://www.guia-ubuntu.org/index.php?title=Imagen:Verroot.png


4/14

Con sto ya se tiene una contrasea conocida para el Superusuario root

Mediante consola

Abre la consola y entra como root:

$ sudo -s

Escribre :$ sudo passwd

Fingerprint ReaderLa Tecnologa de lectura de huella dactilar (Fingerprint Reader) permite sustituir las

passwords por sus huellas dactilares, vamos a ver como registrar huellas dactilares paracada usuario si tu equipo contiene algn dispositivo lector de huella dactilar de lafamilia "SGS Thomson Microelectronic", estos se encuentran comnmente en los

equipos IBM/Lenovo ThinkPads.Verificacin de dispositivo

Para saber si tu dispositivo es soportado debes ejecutar lo siguiente:$ lsusb |grep Fingerprint

si aparece una lnea es por que tienes un dispositivo USB Fingerprint, si en esa lneaaparece "SGS Thomson Microelectronics" entonces puedes seguir con esta gua.

Instalacin

Vamos a instalar ThinkFinger, un programa que sirve de drivers para los dispositivos de

la familia "SGS Thomson Microelectronics":$ sudo aptitude install thinkfinger-tools libpam-thinkfinger
http://www.guia-ubuntu.org/index.php?title=Imagen:Cambioroot.png


5/14

Configuracin

Para configurar ThinkFinger, es necesario editar el archivo /etc/pam.d/common-auth:$ sudo nano /etc/pam.d/common-auth

reemplazando las lineas no comentadas por las siguientes (es decir las que no contienen

el caracter # al comienzo):auth sufficient pam_thinkfinger.soauth required pam_unix.so try_first_pass nullok_secure

el paso anterior hay que hacerlo con mucho cuidado, lo mejor es saber bien antes dehacerlo a qu me refiero con "lineas comentadas".

Luego cargamos el mdulo (driver) o reiniciar la mquina:sudo modprobe uinput

Aadir usuario

Para aadir a un usuario simplemente debe iniciar sesin y ejecutar lo siguiente:tf-tool --acquire

luego tendrs que pasar tu huella dactilar tres veces, s tres veces, y correctamente.Luego de eso ya podrs pasar tu huella dactilar cada vez que te pregunte por tu

password.

Iniciar sesin como superusuarioEn ocasiones es necesario realizar diversas tareas que requieren privilegios desuperusuario (tambin llamado root o administrador), por lo tanto puede resultar

cmodo iniciar una sesin directamente con estos privilegios y no como usuario normal.Iniciar sesin en escritorio

Para realizar lo que a continuacin detallamos, se ha de ser un usuario con privilegios,como por ejemplo, el que se crea durante la instalacin.

Seguimos los siguientes pasos:

1. Vamos al men Sistema -> Administracin -> Ventana de Entrada (verFig.1).

Fig.2 Contrasea del usuario con privilegios.

2. Entramos directamente en la peticin de contrasea, donde debemos introducir la

contrasea del usuario con privilegios que estamos usando (verFig.2).3. Seleccionamos la pestaa "Seguridad"en la nueva ventana y activamos la opcin"Permitir entrada local al administrador de sistema" (verFig.3).

4. Cerramos la ventana.

5. Si desconocemos la contrasea (password) del root, hay que modificarla (verCreacin del Password de Usuario root para saber la contrasea).

Haciendo esto, desde la pantalla de entrada basta con escribir en Usuario: root y enPassword el que se haya elegido, para poder iniciar una sesin con todos los privilegiosdel usuario root.


6/14

No es recomendable usar comnmente

la cuenta de superusuario o root, slo

cuando sea necesario, ya que existe el

riesgo de que ocurra algn problema en

alguna tarea que requiera estos

privilegios.

Iniciar sesin en terminal

Como se ha comentado, en ocasiones necesitamos realizar varias operaciones comosuperusuario y suele ser ms cmodo iniciar sesion como tal. Pero si dichasoperaciones se van a realizar en el terminal no es necesario realizar el proceso anteriordescrito, podemos simplemente escribir :$ sudo su -

7.2.3 Proteccion Sistemas Operativos / (raz): Es el nivel ms alto dentro de la jerarqua de directorios. De aqu

cuelgan el resto de carpetas, particiones y otros dispositivos. Es por esto quedonde se instala el sistema, se selecciona la particin deseada y se le indica queel punto de montaje es justamente /.

/bin (binarios): Los binarios son los ejecutables de Linux. Aqu tendremos los

ejecutables de los programas propios del sistema operativo, entre elloscomandos como cp, mv, cat, chown, etc. No es el nico directorio que contieneejecutables como veremos ms adelante.

/boot (arranque): Aqu nos encontramos los archivos necesarios para el iniciodel sistema, desde los archivos de configuracin de Grub Lilo, hasta el propiokernel del sistema.

/dev (dispositivos): Linux se basa en la simpleza y en el tratamiento homogneode la informacin. Linux trata los dispositivos como si fueran un fichero ms

para facilitar el flujo de la informacin. En esta carpeta tenis los dispositivosdel sistema, por ejemplo los usb, sda (o hda) con sus respectivos nmeros queindican las particiones, etc.

/etc (etctera): Aqu se guardan los ficheros de configuracin de los programasinstalados, as como ciertos scripts que se ejecutan en el inicio del sistema. Losvalores de estos ficheros de configuracin pueden ser complementados osustituidos por los ficheros de configuracin de usuario que cada uno tiene en surespectivo home (carpeta personal).

/home (hogar): Este hogar no es ms que un directorio que a su vez contieneotros, uno por cada usuario dado de alta en el sistema. Dentro de dichosdirectorios es donde el usuario tiene su carpeta personal, donde estn losficheros de configuracin de usuario, as como los archivos personales delmismo que puede crear, modificar y eliminar bajo su propio criterio.

/lib (bibliotecas): Contiene las bibliotecas (tambien mal conocidas comolibreras) del sistema, as como mdulos y controladores (drivers).
http://www.guia-ubuntu.org/index.php?title=Imagen:Nota_advertencia.png


7/14

/lost+found (perdido y encontrado): Es una carpeta que nos podemosencontrar en todas las particiones. Cuando por cualquier circunstancia se cierramal el sistema (un apagn por ejemplo), cuando ste se reinicie comprobarisque se llamar al programa fsck para restaurar la integridad del sistema deficheros. En esta carpeta encontraremos la informacin que se mal-guard

debido a la incidencia. /media (media/medios): Es donde se montan las unidades extrables como los

dispositivos USB, disqueteras, unidades de CD/DVD y en algunas distros, comoUbuntu, las particiones adicionales.

/mnt (montajes): Es un directorio que se suele usar para montajes temporalesde unidades.

/opt (opcionales): Destinado para guardar paquetes adicionales de aplicaciones.

/proc: Informacin para la virtualizacin del sistema de ficheros de Linux.

/root: Es el /home del administrador. Es el nico /home que no est incluido-por defecto- en el directorio anteriormente mencionado.

/sbin (binarios de sistema): Son los ejecutables de administracin, tales comomount, umount, shutdown

/srv (servicios): Informacin del sistema sobre ciertos servicios que ofrece(FTP, HTTP).

/sys (sistema): Informacin sobre los dispositivos tal y como los ve el kernelLinux.

/tmp (temporales): Es un directorio donde se almacenan ficheros temporales.Cada vez que se inicia el sistema este directorio se limpia.

/usr: Es el directorio padre de otros subdirectorios de importancia:

/usr/bin: Conjunto de ejecutables de la mayora de aplicaciones deescritorio entre otras (por ejemplo firefox).

/usr/include: Los ficheros cabeceras para C y C++.

/usr/lib: Las bibliotecas para C y C++.

/usr/local: Es otro nivel dentro que ofrece una jerarqua parecida alpropio diretorio /usr.

/usr/sbin: Otra serie de comandos administrativos para el sistema.

/usr/share: Archivos compartidos como ficheros de configuracin,imgenes, iconos, etc.

/usr/src: Tiene en su interior el cdigo fuente para el kernel LInux.

var: Ficheros de sistema como el buffer de impresin, logs

/var/cache: Se almacenan datos cacheados para las aplicaciones.

/var/lib: Informacin sobre el estado actual de las aplicaciones,modificable por las propias aplicaciones.

/var/lock: Ficheros que se encargan de que un recurso slo sea usado poruna aplicacin determinada que ha pedido su exclusividad, hasta que stalo libere.

/var/log: Es uno de los subdirectorios ms importantes ya que aqu seguardan todo tipo de logs del sistema.


8/14

/var/mail: Los correos de los usuarios.

/var/opt: Datos usados por los paquetes almacenados en /opt.

/var/run: Informacin sobre el sistema desde que se inici.

/var/spool: Datos esperando a que sean tratados por algn tipo de

proceso. /var/tmp: Otro fichero temporal.

7.2.5 Controles de Acceso Sistemas

Operativos

PermisosPara brindar algo de privacidad y proteccin cada archivo o directorio tiene asociados

permisos diferentes para el propietario, para el grupo y para los dems usuarios. En elcaso de archivos los permisos que pueden darse o quitarse son: (r) lectura, (w) escrituray (x) ejecucin. En el caso de directorios los permisos son: (r) para listar los archivos,(w) para escribir, crear o borrar archivos y (x) para acceder a archivos del directorio.[1].

Desde un administrador de archivos, puede ver los permisos de un archivo con el botnderecho del mouse cuando el puntero est sobre el archivo, escogiendo la opcinapropiada del men que aparece. Desde un intrprete de comandos puede emplear elcomando ls con la opcin -l. Un ejemplo del resultado de este comando se presenta a

continuacin:drwxr-xr-x 5 juan users 4096 Feb 21 06:31 textos-rw-r----- 1 juan users 62561 May 13 18:13 ev.tar.gzlrwxrwxrwx 1 juan users 12 Nov 12 2000 a ->

/etc/hosts

La primera lnea presenta un directorio (la d al principio de la lnea lo indica), lasegunda presenta un archivo (el guin inicial lo indica) y la tercera un enlace. El nombredel directorio es textos tiene 5 archivos, fue modificado por ltima vez el 21 de Febrerodel ao en curso a las 6:31AM, el propietario es juan, el grupo es users y el tamao es4096 bytes. En realidad el tamao cobra sentido slo en el caso de archivos comoev.tar.gz cuyo tamao es 62561 bytes. Los tres caracteres rwx que siguen a la d inicial

indican los permisos para el propietario, los tres siguientes r-x indican los permisos parael grupo y los tres siguientes r-x indican los permisos para el resto de usuarios. Como elorden de estos permisos es siempre el mismo (primero lectura r, despus escritura w ydespus ejecucin x), resulta que el archivo ev.tar.gz no es ejecutable, que puede serledo por el propietario y el grupo pero no por los dems usuarios, adems puede serescrito slo por juan. Del enlace podemos destacar que se llama a, que enlaza alarchivo /etc/hosts y que su tamao y permisos reales los heredar de /etc/hosts.

Los permisos de un archivo pueden ser modificados por el propietario o por eladministrador del sistema con el comando chmod que espera dos parmetros: cambio

por realizar al permiso y nombre del archivo por cambiar. Los permisos se puedenespecificar en octal o con una o ms letras para identificar al usuario (u para el usuario,

g para el grupo, o para los dems usuarios y a para todos), un +, un - o un = y despusletras para identificar los permisos (r, w o x). Por ejemplo:


9/14

chmod og+x sube.sh

Da a los dems usuarios y al grupo permiso de ejecucin del archivo sube.sh que debeestar en el directorio desde el cual se da el comando.chmod a-w deu.txt

Quita el permiso de escritura en el archivo deu.txt tanto al propietario, como al grupo,como a los dems usuarios. Este mismo resultado puede obtenerse con el comandochmod -w deu.txt. Cuando no se especifican usuarios chmod toma por defecto todos losusuarios.chmod u=rxw,g=rx,o= textos

Cambia permisos del archivo (o directorio) textos, el usuario puede leer, ejecutar yescribir, el grupo puede leer y ejecutar mientras que los dems usuarios no tienen

permisos.

El propietario de un archivo puede ser modificado slo por el administrador del sistemacon el programa chown. Un usuario que pertenezca a varios grupos puede cambiar elgrupo de uno de sus archivos a alguno de los grupos a los que perteneza con el programchgrp, por ejemplochgrp estudiantes tarea1.txt

Cambiar el grupo del archivo tarea1.txt a estudiantes. Los grupos a los cuales unusuario pertenece son mostrados por el programa groups.

7.2.6 Nucleos de Seguridad Sistemas

OperativosLinux es el ncleo del sistema operativo GNU/Linux.

El kernel o ncleo es la parte ms importante de un sistema operativo. Es el softwareencargado de gestionar el hardware (microprocesador, memoria RAM, etc.) delordenador y los perifricos conectados a l, de proveer al resto de los programas accesoal hardware y de gestionar la ejecucin de todos los programas. En resumen, se encargade comunicar el software con el hardware, adems de controlarlos.

El kernel de GNU/Linux se llama Linux. Es un clon libre de otro sistema ms antiguocon licencia privativa, denominado Unix, el cual fue creado en los laboratorios deAT&T.

Las ltimas versiones de Linux incluyen herramientas de virtualizacin para ejecutarotros sistemas operativos sobre GNU/Linux.

7.2.7 Seguridad por Hardware y

Software

AppCenter es el nombre de un proyecto que intenta ofrecer a los usuarios deUbuntu (una de las distribuciones GNU/Linux mas populares) un sistema que agrupe de


10/14

manera ms centralizada, los miles de programas disponibles para este S.O., y quefacilite la distribucin el instalacin de estos.

La idea fortalece el enfoque que vienen promulgando las distrubiciones Ubuntu desdesu creacin, mejorar la interfaz para el usuario comn de modo que sea mucho msamigable y usable, aspecto en el cual las distribuciones GNU/Linux han sido siempre

dbiles.Entre los objetivos que podemos apreciar que persigue la AppCenter encontramos

principalmente el hecho facilitar al usuario la bsqueda, descarga el instalacin de programas para su sistema operativo, aadiendole un valor agregado como sonimgenes, comentarios y valoraciones por parte de los propios usuarios, lo que quita delos usuarios el estigma de que instalar aplicaciones en un sistema GNU/Linux escomplicado.

AppCenter no se aleja mucho de lo que vemos en la aplicacin Agregar y QuitarProgramas, incluido en Ubuntu, quien ofrece por ahora una interfaz grfica quesolventa las dependencias de algunos programas a la hora de su instalacin.

Pre-configured SystemsThe following are machines that have been pre-configured with Ubuntu built in:

Desktops Laptops (Old reports: Laptops ) Servers Virtual Machines Mobile Internet Devices (MID)

Hardware ComponentsPorts and Controllers

Serial ATA Controllers

Serial Ports

Motherboards

Uninterruptible Power Supply

Input Devices

Keyboards

Mouse

Webcams

Bluetooth

Cameras

Scanners

Multimedia

Video Cards

Multimedia and digital TV


11/14

Portable devices, including mobile phones, smart phones, and audio and videoplayers.

Sound Cards

Networking

Modems Wired Network Cards

Wireless Network Cards

Output Devices

Printers

7.2.8 Criptografia SistemasOperativosA la hora de instalar Linux Ubuntu 9.10 podemos darle un poco mas de seguridad alsistema creando nuestro usuario de una forma especial para que el sistema necesitenuestro password para acceder al mismo y adems a nuestro directorio personalsituado en home de nuestro usuario .

Durante la instalacin de Linux Ubuntu 9.10 llegaremos al 5 paso donde podremoscrear una cuenta de usuario con el que accederemos al sistema. Si marcamos la ultimacasilla llamada ( Requerir mi contrasea para iniciar sesin y descifrar mi carpeta

personal) el sistema usar nuestra contrasea para acceder a el y adems la usara paradesencriptar nuestra carpeta personal.

Si elegimos esta opcin nadie que no sepa nuestra contrasea podr acceder a nuestracarpeta personal donde guardamos todos nuestros datos.

Si sacramos el disco duro del ordenador con cifrado activado y lo instalramos en otropara ponerlo como esclavo y as acceder a todos sus datos podramos acceder a todo elsistema operativo pero no a nuestra carpeta personal que seguir cifrada.
http://www.forat.info/2009/11/22/como-instalar-linux-ubuntu-9-10-karmic-koala/http://www.flickr.com/photos/81828336@N00/4131299801/http://www.forat.info/2009/11/22/como-instalar-linux-ubuntu-9-10-karmic-koala/


12/14

Una vez accedamos a nuestro sistema no podremos crear mas usuarios con estacaracterstica de seguridad grficamente porque el gestor de usuarios que viene conLinux Ubuntu 9.10 todava no posee esta propiedad.

Si necesitamos crear otro usuario con carpeta personal encriptada podemos crearlo amano desde la Terminal situada en Aplicaciones -> Accesorios -> Terminal y

agregaremos la siguiente linea con la que instalaremos las utilidades de cifrado

sudo apt-get install ecryptfs-utils

Una vez instaladas cada vez que necesitemos agregar un nuevo usuario con carpetapersonal cifrada tendremos que teclear lo siguiente

sudo adduser -encrypt-home usuario

Introducimos la nueva contrasea, pulsamos la tecla ( Enter ) y la volvemos a escribirseguidamente
http://www.flickr.com/photos/81828336@N00/4132061782/http://www.flickr.com/photos/81828336@N00/4132061670/


13/14

Rellenamos ( Si queremos ) las casillas ( Full Name, Room Number, Work Phone,Home Phone y Other) y el sistema nos preguntar si es correcta la informacin delnuevo usuario. Le respondemos pulsando la tecla ( S) y pulsando la tecla (Enter) y yatendremos nuestro nuevo usuario con su carpeta personal encriptada.

Podemos hacer la prueba intentando acceder a la carpeta personal del usuario que

acabamos de crear. En mi caso he creado el nuevo usuario ( foratblog ) e intentandoacceder a su directorio personal me he encontrado con el siguiente mensaje

De momento no podemos entrar porque dice que no tenemos permisos para acceder adicho directorio, as que vamos a intentar acceder a ella dndole todo tipo de permisoscon el comando ( chmod 777 foratblog). Al intentar acceder a el me encuentro con losiguiente

Como podemos ver tan solo existen dos ficheros con permisos y trabas suficientescomo para que quien nos robe o se encuentre nuestro ordenador no pueda acceder anuestros datos personales.

Seguramente podramos desencriptar la informacin y montar el directorio paraacceder como un directorio mas pero no voy a investigar sobre ello ya que aunqueaprendiera el como se hace no hara ningn artculo sobre cmo hacerlo. Imaginaos quealguien encuentra vuestro ordenador porttil y encuentra el articulo con una simplebsqueda en google Solidaridad hermanos !!!

7.2.9 Penetracion Sistema Operativo

DescripcinUn cortafuegos o firewall es una herramienta que facilita la proteccin contra intrusosque pretenden acceder a nuestro ordenador sin nuestro consentimiento.

Existen variedad de cortafuegos en GNU/Linux, en modo texto y en modo grfico.

Modo grfico (GUI)
http://www.flickr.com/photos/81828336@N00/4131299705/http://www.flickr.com/photos/81828336@N00/4132061846/


14/14

Firestarter

El ms destacable por su sencillez de manejo es Firestarter.

Para instalarlo, le Aadir aplicaciones.

Modo texto (Terminal)

Iptables

Otra opcin es utilizar la herramienta iptables. En el siguiente artculo publicado porherje en http://www.ubuntu-es.org/node/422 muestra como hacerlo fcil:

Para los paranoicos, explico un modo muy simple de implementar iptables con el fin decerrar todos los puertos que queramos de nuestro pc. Iptables es un sistema firewall muy

potente incluido en el ncleo de Linux y que requiere una serie de conocimientos. Haycientos de tutoriales en la red. Es aconsejable no setear iptables con cualquier scriptcopiado de la red, puesto que iptables est capacitado para dejar tu sistema como se diceen romn paladino abierto de piernas (desconozco si el script se hay puesto aqu es

bueno o te valdr a t... esto es un wiki colectivo y cada red es diferente!!!). Podemosbuscar otros scripts muy completos e informacin del funcionamiento de iptables en elmanual del autoren bulma.net, aqu (ingls) y aqu (ingls), o preguntandole a google.

No obstante me voy a centrar en alguien que puede ser un usuario normal y que desea losiguiente:

Cerrar todos los puertos de entrada

Navegar por internet

Permitir el acceso a internet de cualquier aplicacin que l inicie.

Permitir la libre navegacin de la LAN de confianza si la tiene

En primer lugar instalamos el paquete iptables:$ sudo apt-get install -test iptables

sto nos activar el servicio por defecto. Slo queda implementar el script de iptablescon nuestras reglas y hacer que se carguen al inicio.

unidad 7 seguridad ubuntu 9-10

Documents