Hola Los servicios que quiero tener disponibles de afuera son el domain, http, https, y el ssh para una IP especifica desde la que entro desde el trabajo. Mi miedo es que entren en las otras maquinas y desde esas maquinas traten de entrar en los otros puertos que tengo abiertos para la red interna.
Gracias y saludos. El Lun 23 Sep 2002 14:21, escribi�: > Ricardo Marcelo Alvarez wrote: > > Hola. > > > > Mi proveedor al final me ha dado IP fija. > > Tengo una maquina debian que les da salida a otras dos maquinas una que > > tiene windows y otra con doble booteo windows-debian. > > En la maquina que esta conectada hacia afuera tengo funcionando como > > firewall el iptables, por defecto puse que deniegue todo y fui abriendo > > los puertos que queria tener disponibles. > > Lo que yo queria es ver si esta segura mi maquina u ofrece algun agujero > > de seguridad. > > Si a alguien le gusta investigar mi IP es 209.99.226.34, lo unico que les > > pido es que si entran no sean destructivos con el sistema. > > Les cuento que en esa maquina esta corriendo el samba, el nfs, y el cups > > (para la red interna) y el bind para afuera, que creo que son los puertos > > mas complicados en cuanto a seguridad se refiere. > > > > Les pido que traten de entrar a mi sistema y asi ir afinando las reglas > > del iptables entre todos. > > > > Gracias de antemano y saludos. > > Un escaneo con el nmap da el siguiente resultado: > 20/tcp closed ftp-data > 21/tcp open ftp > 53/tcp open domain > 80/tcp open http > 443/tcp open https > > He probado a conectar al servidor ftp y lo ha hecho sin problemas, el > acceso an�nimo est� activado. No te apures si en tus logs ves algunos > intentos de conexi�n por parte de nobody o root. > > Tu servidor de web tambien es accesible tanto http como https. > > Aunque ya que tienes ip fija supongo que lo que quieres conseguir es > tener los servidores accesibles a (casi) todo el mundo.
