Re: [OT] utilidad de un firewall
El jue, 15-09-2011 a las 10:53 +0200, Mariano Cediel escribió: > El 15 de septiembre de 2011 10:25, Francesc Guitart > escribió: > > > > El día 15 de septiembre de 2011 09:21, Mariano Cediel > > escribió: > > > Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. > > > Solo esos dos. > > > Pregunto :: > > > Tiene sentido la programación de un firewall de cara a la seguridad (en > > > sentido amplio) de ese servidor, o bien basta con securizar correctamente > > > ambos servicios. > > > > Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si > > haces NAT o tienes una DMZ... pero si, debería estar protegido. > > Además, si solo tiene dos servicios no sera complicado. > > > > No hace NAT, tiene una IP pública sin más. Entonces yo creo que es imprescindible. Lo del port knocking para abrir el ssh no está de más. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1316301120.2281.2.camel@negret
Re: [OT] utilidad de un firewall
El Thu, 15 Sep 2011 09:21:47 +0200, Mariano Cediel escribió: > Sea un servidor que tiene dos servicios expuestos en internet, ssh y > SIP. Solo esos dos. > > Pregunto :: > Tiene sentido la programación de un firewall de cara a la seguridad (en > sentido amplio) de ese servidor, o bien basta con securizar > correctamente ambos servicios. Siempre que estás "de cara al público" ofreciendo algún servicio yo creo que sí hace falta (por ejemplo, te puede venir bien para "reducir" los efectos de un ataque de denegación de servicio). Qué menos que tener activado el cortafuegos del enrutador. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.15.11.11...@gmail.com
Re: [OT] utilidad de un firewall
El jue, 15-09-2011 a las 09:21 +0200, Mariano Cediel escribió: > Sea un servidor que tiene dos servicios expuestos en internet, ssh y > SIP. > Solo esos dos. ¿Seguro que solo hay esos dos servicios...? ¿has desinstalado todo lo demás que se instala por defecto en Debian...? > > > Pregunto :: > Tiene sentido la programación de un firewall de cara a la seguridad > (en sentido amplio) de ese servidor, o bien basta con securizar > correctamente ambos servicios. Si solo hay esos dos servicios (habría que asegurarse), entonces el cortafuegos no sirve para nada. Pero yo lo pondría, ya que en mi opinión es una buena práctica. Un saludo JulHer signature.asc Description: This is a digitally signed message part
Re: [OT] utilidad de un firewall
El día 15 de septiembre de 2011 11:14, Mariano Cediel escribió: >> Te recomendaría que eches un vistazo a fail2ban (está como paquete en >> los repositorios) y la sección de SSH. >> >> > Lo conozco, y lo vamos a poner. > > Muchas gracias. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/cab-01r5ncyz68zagd7cxz+w3h66c2qjg7somyg9vzzxpls0...@mail.gmail.com > > Hola Al fail2ban añadiría alguna cosa mas: - Cambiar el puerto por defecto del ssh - Habilitar la autentificación ssh con clave publica/privada y deshabilitar la autentifican normal - Quizás un port knocking para abrir el ssh. Las 2 primeras están documentadas en: http://articles.slicehost.com/2009/3/31/debian-lenny-setup-page-1 Salu2 -- Juan Sierra Pons j...@elsotanillo.net Linux User Registered: #257202 http://www.elsotanillo.net GPG key = 0xA110F4FE Key Fingerprint = DF53 7415 0936 244E 9B00 6E66 E934 3406 A110 F4FE -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABS=y9uWu0osGBtxW=irznftfe4sz7njvx672pcwvq9ml43...@mail.gmail.com
Re: [OT] utilidad de un firewall
> Te recomendaría que eches un vistazo a fail2ban (está como paquete en > los repositorios) y la sección de SSH. > > Lo conozco, y lo vamos a poner. Muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r5ncyz68zagd7cxz+w3h66c2qjg7somyg9vzzxpls0...@mail.gmail.com
Re: [OT] utilidad de un firewall
El jue, 15-09-2011 a las 09:21 +0200, Mariano Cediel escribió: > Sea un servidor que tiene dos servicios expuestos en internet, ssh y > SIP. > Solo esos dos. > > > Pregunto :: > Tiene sentido la programación de un firewall de cara a la seguridad > (en sentido amplio) de ese servidor, o bien basta con securizar > correctamente ambos servicios. > Te recomendaría que eches un vistazo a fail2ban (está como paquete en los repositorios) y la sección de SSH. -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
Re: [OT] utilidad de un firewall
El 15 de septiembre de 2011 10:25, Francesc Guitart escribió: > > El día 15 de septiembre de 2011 09:21, Mariano Cediel > escribió: > > Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. > > Solo esos dos. > > Pregunto :: > > Tiene sentido la programación de un firewall de cara a la seguridad (en > > sentido amplio) de ese servidor, o bien basta con securizar correctamente > > ambos servicios. > > Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si > haces NAT o tienes una DMZ... pero si, debería estar protegido. > Además, si solo tiene dos servicios no sera complicado. > No hace NAT, tiene una IP pública sin más. -- [o - - - - - - (\ | u d t ( \_('> c c s (__(=_) s o ? -"= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r5n2avqcid-f-nfdomt-6-tzzdabexh25kgds2y4s3...@mail.gmail.com
Re: [OT] utilidad de un firewall
El día 15 de septiembre de 2011 09:21, Mariano Cediel escribió: > Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. > Solo esos dos. > Pregunto :: > Tiene sentido la programación de un firewall de cara a la seguridad (en > sentido amplio) de ese servidor, o bien basta con securizar correctamente > ambos servicios. Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si haces NAT o tienes una DMZ... pero si, debería estar protegido. Además, si solo tiene dos servicios no sera complicado. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL6fDWo6WDGUQa2q60hWBRJBbmRptp0PdBuLMwb=wnm...@mail.gmail.com
[OT] utilidad de un firewall
Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. Solo esos dos. Pregunto :: Tiene sentido la programación de un firewall de cara a la seguridad (en sentido amplio) de ese servidor, o bien basta con securizar correctamente ambos servicios. Un saludo y muchas gracias. -- [o - - - -- - (\ | u d t ( \_('> c c s (__(=_) s o ? -"=