Hardware y software

IPTables y LiveCD. Dudas varias.

K
kaoD2 #1 Oct '05

Bueno, de IPTables no entiendo mucho, y no logro encontrar nada que me sirva.

Leí por ahí que había opciones para decir cuantas peticiones aceptamos por unidad de tiempo, para un determinado puerto desde una misma IP, pero no lo encuentro. Con esto, ante un ataque por diccionario, el atacante se vería bloqueado cada X intentos de conexión TCP al puerto 22. Por ejemplo, cada 3 conexiones desde la misma IP en un minuto, lo bloqueamos durante 1 hora.

¿Alguién sabe como hacerlo?

Con respecto al LiveCD, es que estoy buscando una distro bootable que quepa preferiblemente en un MiniCD (8cm, 210MB) y que tenga utilidades básicas de Recovery CD, y cosas como telnet, SSH, Lynx... Y claro, que sea bueno. ¿Conocéis alguno?

Si no es así, ¿Qué meteríais en un CD como ese? Cosas básicas de recuperación y tal que consideréis necesarias. Porque si me da la vena me hago mi propio Live desde Ubuntu quitando morriña y todo lo relacionado con las X (O poniendo un <trno ligero)

¿Yohnah? ;)

m0rG
m0rG #2 Oct '05

Sobre lo de iptables ni idea,sólo lo he usado a un nivel muy básico(chapar puertos y poco más).

Sobre la LiveCD ¿has mirado Damn Small Linux? (http://www.damnsmalllinux.org/).Es una minidistro en 50MBs que puede arrancar perfectamente desde miniCDs,lápices USB y demás.Mirando un poco por encima he visto que por defecto incluye ssh,telnet y aplicaciones de escritorio (con fluxbox).Además si echas en falta alguna se pueden usar extensiones con MyDSL ( http://distro.ibiblio.org/pub/linux/distributions/damnsmall/mydsl/ ) para añadir las aplicaciones que necesites a tu LiveCD.No lo he probado personalmente pero tiene buena pinta y puede ser lo que estés buscando (si no lo conocías ya).

Y
Yohnah #3 Oct '05

Hombre, yo tampoco he utilizado mucho iptables, pero aqui explican algo parecido
http://linux-cd.com.ar/manuales/debian-seguridad/ch-sec-services.es.html

Por lo de las distros estan todas muy bien las anteriores.

Las aplicaciones que no deberían de faltar para mi serían:

Todas las relacionadas con los discos (hdparm, particionadores, fsck etc etc)
Memtest
nt_pass o sus derivados (hay muchos)
herramientas de red (ping, traceroute, hosts ......)

Como mínimo deberían de tener esas (y otras muchas más xD, pero son tantas... xD)

EnTe
EnTe #4 Oct '05

yo toy haciendo un un frontal de configuracion pal IPtables jejeje. Pero el "proyecto" va un poco lento jejeje. Salu2.

10 días después
AcidNos
AcidNos #6 Nov '05

Explicare lo que son las iptables a grosso modo. Iptables es un cortafuegos. Este cortafuegos lo configuramos nosotros a nuestro gusto. En algunas distribuciones podemos ver las opciones de seguridad de firewall. Estas opciones lo que hacen son introducir reglas en las iptables.

Las iptables permiten manegar la entrada, la salida y el reenvio de paquetes en todos los protocolos. De esta forma podriamos decir que dejara entrar cualquier cosa por el puerto 80, o bien que todo lo que no proceda de un rango de IP especifico no entre a nuestra maquina. Y una infinidad de combinaciones mas.

Explicar completamente el uso y funcionamiento de las ip tables es un poco extenso y necesitaria tiempo para preparar una guia, asi que os dejo varios links en orden de preferencia para los que esteis interesados.

http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html

http://www.redes.upv.es/irc/practicasIR/Practicas0405/PRACTICA5.pdf

http://sindormir.net/iptables/iptables-HOWTO-6.html

http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-7.html

EnTe
EnTe #7 Nov '05

Fritz me parece muy buena idea lo del manual, xq la verdad es que muy engorroso configurar eso y el manual no da gran ayuda. Yo tenia en proyecto hacer un frontal de configuracion pa las iptables pero buffff, tengo mucho polvo como para empezar con C++ asi que no se. iwal de mientras hago un programa que corra en terminal y luego ya haré algo. Si os interesa, pasaron por mi perfil y exarme una firmica. Salu2

Usuarios habituales