Re: Puertos y firewall

[remgasis remgasis]

Pregunta respondida con:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no
se usan para evitar ataques de fuerza bruta, si total un firewall
correctamente configurado impide las conexiones?
​
Respuesta: por las LAN o VLANs. La comunicación PCs a PCs en la misma
LAN/VLAN se realizan con la identificación de la MAC en la CAM
(Content-Addressable Memory) del switch.

Leer: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-
firewall-ipt-fwd.html

Se habla de enrutamiento cuando:

*"La política FORWARD permite al administrador controlar donde se enviaran
los paquetes dentro de una LAN. Por ejemplo, para permitir el reenvío a la
LAN completa (asumiendo que el cortafuegos/puerta de enlace tiene una
dirección IP interna en eth1), se pueden configurar las reglas siguientes:*

*iptables -A FORWARD -i eth1 -j ACCEPT*
*iptables -A FORWARD -o eth1 -j ACCEPT*

*Esta regla dá a los sistemas detrás del cortafuegos/puerta de enlace
acceso a la red interna. La puerta de enlace enruta los paquetes desde un
nodo de la LAN hasta su nodo destino, pasando todos los paquetes a través
del dispositivo eth1."*


2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar
el puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
funcionando, sin poder establecer conexiones al puerto 22?

Porque nmap realiza diferentes tipos de escaneos:

Leer: https://nmap.org/man/es/man-port-scanning-techniques.html

Por ejemplo, tendrías que detener el demonio sshd para que el puerto 22 (o
el puerto que hayas configurada para correr dicho demonio) no se encuentre
en escucha.


¿El firewall no debería impedir cualquier tipo de petición externa?

Leer: IPTABLES (tabla INPUT, OUTPUT, FORWARD, MANGLE).



​


Libre
de virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Re: Cambio de MAC address

[rv riveravaldez]

Si todavía no hubo suerte, puedes probar desinstalar NetworkManager e
instalar en su lugar Wicd como indican en:

https://wiki.debian.org/WiFi/HowToUse

Y ver si persiste el problema o no.

Saludos

2017-10-17 16:07 GMT-03:00 Matias Mucciolo :
> On Tuesday, October 17, 2017 3:06:53 PM -03 Federico Giorno wrote:
>> El martes, 17 de octubre de 2017 13:40:03 -03 Fredy Guio escribió:
>> > El día 17 de octubre de 2017, 12:34, Federico Giorno
>> >
>> >  escribió:
>> > > Hola a todos
>> > >
>> > > Tengo un problema con la mac address de la placa wifi de mi notebook,
>> > > resulta que se cambia aleatoriamente y quiero saber donde tengo que
>> > > buscar para configurar la placa para que me muestre siempre la misma mac
>> > > address. Muchas Gracias
>> >
>> > https://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/
>> >
>> > 15 segundos googleando.
>> >
>> > > Federico
>>
>> Mis disculpas, he formulado mal mi pregunta.
>> Debiera ser asi:
>> Por qué se me cambia aleatoriamente la mac address de mi placa wifi? como
>> puedo buscar que aplicacion me la esta cambiando.
>> (Estuve mas de 15 seg googleando y nada)
>> Muchas Gracias
>
> Hola
>
> Lo mas probable es que sea el networkmanager
> que tiene varias opciones para randomizar(?) la mac address de la placa wifi.
> wifi.cloned-mac-address
>
> Saludos
> Matias.-
>

Re: Cambio de MAC address

[Matias Mucciolo]

On Tuesday, October 17, 2017 3:06:53 PM -03 Federico Giorno wrote:
> El martes, 17 de octubre de 2017 13:40:03 -03 Fredy Guio escribió:
> > El día 17 de octubre de 2017, 12:34, Federico Giorno
> > 
> >  escribió:
> > > Hola a todos
> > > 
> > > Tengo un problema con la mac address de la placa wifi de mi notebook,
> > > resulta que se cambia aleatoriamente y quiero saber donde tengo que
> > > buscar para configurar la placa para que me muestre siempre la misma mac
> > > address. Muchas Gracias
> > 
> > https://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/
> > 
> > 15 segundos googleando.
> > 
> > > Federico
> 
> Mis disculpas, he formulado mal mi pregunta.
> Debiera ser asi:
> Por qué se me cambia aleatoriamente la mac address de mi placa wifi? como
> puedo buscar que aplicacion me la esta cambiando.
> (Estuve mas de 15 seg googleando y nada)
> Muchas Gracias

Hola

Lo mas probable es que sea el networkmanager
que tiene varias opciones para randomizar(?) la mac address de la placa wifi.
wifi.cloned-mac-address

Saludos
Matias.-

Re: Cambio de MAC address

[Federico Giorno]

El martes, 17 de octubre de 2017 13:40:03 -03 Fredy Guio escribió:
> El día 17 de octubre de 2017, 12:34, Federico Giorno
> 
>  escribió:
> > Hola a todos
> > 
> > Tengo un problema con la mac address de la placa wifi de mi notebook,
> > resulta que se cambia aleatoriamente y quiero saber donde tengo que
> > buscar para configurar la placa para que me muestre siempre la misma mac
> > address. Muchas Gracias
> 
> https://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/
> 
> 15 segundos googleando.
> 
> > Federico
Mis disculpas, he formulado mal mi pregunta.
Debiera ser asi:
Por qué se me cambia aleatoriamente la mac address de mi placa wifi? como puedo 
buscar que aplicacion me la esta cambiando.
(Estuve mas de 15 seg googleando y nada)
Muchas Gracias

Re: Cambio de MAC address

[Fredy Guio]

El día 17 de octubre de 2017, 12:34, Federico Giorno
 escribió:
> Hola a todos
>
> Tengo un problema con la mac address de la placa wifi de mi notebook, resulta
> que se cambia aleatoriamente y quiero saber donde tengo que buscar para
> configurar la placa para que me muestre siempre la misma mac address.
> Muchas Gracias
>
https://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/

15 segundos googleando.

> Federico
>

Cambio de MAC address

[Federico Giorno]

Hola a todos

Tengo un problema con la mac address de la placa wifi de mi notebook, resulta 
que se cambia aleatoriamente y quiero saber donde tengo que buscar para 
configurar la placa para que me muestre siempre la misma mac address.
Muchas Gracias

Federico

Re: Puertos y firewall

[Fredy Guio]

El día 16 de octubre de 2017, 13:37,   escribió:


Hola quien seas.

> Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me
> resultan interesantes y no me quedan muy claros?
> He leído en diversas wikis, foros, etc. recomendando no tener puertos en
> escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse"
> por un atacante. Por lo tanto:
>
>
> * Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha
> por ssh
>
> * También tengo activado el firewall a través de UFW con las siguientes
> reglas
> Logging: on (low)
> Default: deny (incoming), allow (outgoing)
> New profiles: skip
>
> * Al intentar establecer una conexión ssh a ese equipo es rechazada.
>
> * Creo la regla de acceso al puerto 22 en el firewall, la conexión se
> establece.
>
>
> Mis dudas:
>
> 1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se
> usan para evitar ataques de fuerza bruta, si total un firewall correctamente
> configurado impide las conexiones?

R1/ lo ideal es que si no prestas un servicio no lo actives por
ejemplo ssh y tu mismo lo responde ( evitar ataques) recuerda que los
ataques no solo pueden venir del exterior sino del interior tambien.
>
> 2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el
> puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
> funcionando, sin poder establecer conexiones al puerto 22?
> ¿El firewall no debería impedir cualquier tipo de petición externa?
>
R2/ por que si tus equipos estan conectados en una reed interna ( me
imagino por un switch) el trafico de la solicitudo ssh seria (cliente
---> switch ---> servidor.) como ves nunca pasa por el firewall si
quieres que lo filtre deberia el cliente estar a un lado y el servidor
al otro lado algo asi : cliente ---> switch ---> firewall ---> switch2
---> server.  esto tambien te da respuesta a la primera pregunta.

No se si soy claro. pude buscar en google como broadcast domain,
switch address table.
en fin no es a nivel de configuracion de firewall sino a nivel de red
lo que sucede.

>
> Desde ya las gracias por haberme leído, es la primera vez que participo en
> las listas de correo y aprovecho para felicitar a esta excelente comunidad.
>
>
>

Re: Error desinstalando xserver-xorg-video-nvidia-legacy-304xx bloquea apt-get/dpkg

[rv riveravaldez]

2017-10-17 7:21 GMT-03:00 rv riveravaldez :
> Saludos
>
> Tengo en una máquina una GPU de Nvidia (fuck you...) vieja, una
> GeForce 7025, que con el driver nouveau tiene un buen rendimiento pero
> se congela (todo el sistema) de manera aleatoria.
> Por esto, seguí las instrucciones de la wiki de Debian para primero
> instalar el driver privativo de Nvidia, descubrir que su rendimiento
> era espantoso...,

Por las dudas aclaro que la instalación del driver privativo de Nvidia
fue sin problemas -siguiendo las indicaciones de la wiki de Debian-, y
que el rendimiento del mismo fue inferior al de nouveau incluso
habiendo utilizado las configuraciones de 'increased performance' que
indican en [1]. Las que no llegué a probar son las que figuran en [2].

Saludos y gracias.

[1] https://wiki.debian.org/NvidiaGraphicsDrivers/Configuration
[2] https://wiki.debian.org/NvidiaGraphicsDrivers/Troubleshooting

Error desinstalando xserver-xorg-video-nvidia-legacy-304xx bloquea apt-get/dpkg

[rv riveravaldez]

Saludos

Tengo en una máquina una GPU de Nvidia (fuck you...) vieja, una
GeForce 7025, que con el driver nouveau tiene un buen rendimiento pero
se congela (todo el sistema) de manera aleatoria.
Por esto, seguí las instrucciones de la wiki de Debian para primero
instalar el driver privativo de Nvidia, descubrir que su rendimiento
era espantoso..., y luego desinstalarlo para volver a nouveau, como
indican en [1], y me encuentro con un fallo al hacer '# apt-get purge
nvidia.', que al repetir el paso me muestra lo siguiente:

# apt-get purge nvidia.
Leyendo lista de paquetes...
Creando árbol de dependencias...
Leyendo la información de estado...
...
El paquete «xserver-xorg-video-nvidia-legacy-340xx» no está instalado,
no se eliminará
...
Los siguientes paquetes se ELIMINARÁN:
  nvidia-installer-cleanup* nvidia-kernel-common*
  nvidia-legacy-304xx-alternative* nvidia-legacy-304xx-kernel-support*
  nvidia-settings-legacy-304xx* nvidia-support*
  xserver-xorg-video-nvidia-legacy-304xx
0 actualizados, 0 nuevos se instalarán, 7 para eliminar y 0 no actualizados.
1 no instalados del todo o eliminados.
Se liberarán 24,2 MB después de esta operación.
...
Desinstalando xserver-xorg-video-nvidia-legacy-304xx (304.135-5) ...
dpkg: error al procesar el paquete
xserver-xorg-video-nvidia-legacy-304xx (--remove):
 el subproceso instalado el script post-removal devolvió el código de
salida de error 20
Se encontraron errores al procesar:
 xserver-xorg-video-nvidia-legacy-304xx
E: Sub-process /usr/bin/dpkg returned an error code (1)
---

Buscando soluciones probé también '# apt-get install -f' que produce
básicamente lo mismo:
---
Leyendo lista de paquetes...
Creando árbol de dependencias...
Leyendo la información de estado...
...
Los siguientes paquetes se ELIMINARÁN:
  xserver-xorg-video-nvidia-legacy-304xx
0 actualizados, 0 nuevos se instalarán, 1 para eliminar y 0 no actualizados.
1 no instalados del todo o eliminados.
Se liberarán 24,2 MB después de esta operación.
...
Desinstalando xserver-xorg-video-nvidia-legacy-304xx (304.135-5) ...
dpkg: error al procesar el paquete
xserver-xorg-video-nvidia-legacy-304xx (--remove):
 el subproceso instalado el script post-removal devolvió el código de
salida de error 20
Se encontraron errores al procesar:
 xserver-xorg-video-nvidia-legacy-304xx
E: Sub-process /usr/bin/dpkg returned an error code (1)
---

Ya intenté '# dpkg --configure -a' (no da nada).
Y '# dpkg-reconfigure xserver-xorg-video-nvidia-legacy-304xx' me dice:
---
/usr/sbin/dpkg-reconfigure: xserver-xorg-video-nvidia-legacy-304xx
está roto o no está totalmente instalado
---

Frente a esto, no puedo instalar, removar, purgar ni actualizar ningún
paquete en el sistema (debian testing) y de hecho estoy bloqueado en
las terminales porque tampoco inicia el servidor gráfico. Salvo esto
el sistema parece estar OK.

Por ejemplo:
# apt-get install xbacklight
Leyendo lista de paquetes...
Creando árbol de dependencias...
Leyendo la información de estado...
xbacklight ya está en su versión más reciente (1.2.1-1+b2).
Los paquetes indicados a continuación se instalaron de forma
automática y ya no son necesarios.
  glx-alternative-mesa update-glx
Utilice «sudo apt autoremove» para eliminarlos.
Los siguientes paquetes se ELIMINARÁN:
  xserver-xorg-video-nvidia-legacy-304xx
0 actualizados, 0 nuevos se instalarán, 1 para eliminar y 0 no actualizados.
1 no instalados del todo o eliminados.
Se liberarán 24,2 MB después de esta operación.
(Leyendo la base de datos ... 100%
(Leyendo la base de datos ... 109641 ficheros o directorios instalados
actualmente.)
Desinstalando xserver-xorg-video-nvidia-legacy-304xx (304.135-5) ...
dpkg: error al procesar el paquete
xserver-xorg-video-nvidia-legacy-304xx (--remove):
 el subproceso instalado el script post-removal devolvió el código de
salida de error 20
Se encontraron errores al procesar:
 xserver-xorg-video-nvidia-legacy-304xx
E: Sub-process /usr/bin/dpkg returned an error code (1)
---

Otro ejemplo:
# apt-get install --reinstall xserver-xorg
...
Los siguientes paquetes se ELIMINARÁN:
  xserver-xorg-video-nvidia-legacy-304xx
0 actualizados, 0 nuevos se instalarán, 1 reinstalados, 1 para
eliminar y 0 no actualizados.
1 no instalados del todo o eliminados.
Se necesita descargar 0 B/93,7 kB de archivos.
Se liberarán 24,2 MB después de esta operación.
...
Desinstalando xserver-xorg-video-nvidia-legacy-304xx (304.135-5) ...
dpkg: error al procesar el paquete
xserver-xorg-video-nvidia-legacy-304xx (--remove):
 el subproceso instalado el script post-removal devolvió el código de
salida de error 20
Se encontraron errores al procesar:
 xserver-xorg-video-nvidia-legacy-304xx
E: Sub-process /usr/bin/dpkg returned an error code (1)
---

¿Alguna idea o indicio sobre cómo solucionar esto?

Interpreto que por algún motivo el infame paquete del driver privativo
"...-legacy-304xx" se rompió de alguna manera que no me permite
completar la purga del mismo, y esto a su vez bloquea a dpkg/apt-get o
cosa similar.
Lo