Seguridad Linux

Imagen de cristobmosque
0 puntos

Hola envío muchos saludos a todos los de la comunidad, este es mi primer post aquí.
Me cambie a Linux hace como unos dos meses atrás pues Windows me aburrió.
Les cuento que yo juego World of Warcraft y lo juego con Wine sin inconvenientes. Pero me han hackeado 2 veces ya, cosa que nunca me había pasado en windows pues tenia firewall y antivirus. Creo que tengo alguna vulnerabilidad, o algun keylogger o troyano instalado.
Como tenia entendido que Linux era muy seguro no instale ningun firewall ni nada.
Ahora tengo un firewall (Firestarter) y estoy monitoreando las conexiones para ver que sucede.

Alguna sugerencia o ayuda para ver que puede ser?
Les agradezco enormemente.

Saludos!

Imagen de lethalzero
+1
0
-1

Bueno amigo estoy igual que tu todavia no e hecho la transicion completa sigo con mi windows si puede ser la causa linux no lo se tengo un amigo que le an hackeado suc uenta barias veces y es desde windows por los mod , no se si sabes que wow guarda un registro de toda tu data inclullendo tu pass cada ves que activas un mod par ahacer quest estos facilmente pueden retrasmitir tu password a sus creadores.

LA PREGUNTA de los MILL chavo muchachos de ubuntu Es podrian decirme si hay algun software de privacidad o firewall pasivo que pueda protegernos y que se active automaticamente , en el caso de fire starter no se incia solito

+1
0
-1
Imagen de dmarron
+1
0
-1

Pues mira que me extraña.
Si tu linux esta detras un router que esta haciendo NAT, es decir, que si haces ifconfig no te da una ip valida de internet, sino una 172.16.x.x, o 192.168.x.x, es muy raro que te puedan entrar.
A no ser que tengas TODOS los puertos redirigidos a tu PC y algun servicio en tu linux arrancado como el ssh-server.

+1
0
-1
Imagen de peterpan2000355
+1
0
-1

Bueno conectarse desde internet a tu router es posible.

No se como funciona el WoW pero puedes cargar unas reglas básicas con iptables que te aseguras una seguridad avanzada, (el orden es muy importante), carga estas reglas como usuario root (sudo):

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Para que se carguen desde el inicio , agrega estas lineas en un fichero y guárdalo en /etc, pon el nombre que quieras, firewall.sh, dale permisos de ejecución por ejemplo:

chown root:root /etc/firewall.sh
chmod 700 /etc/firewall.sh

ahora, mete la siguiente linea en el fichero /etc/network/interfaces:

pre-up /etc/firewall.sh

Quedaria algo como esto:

auto lo
iface lo inet loopback
pre-up /etc/firewall.sh

Con esto se cargará el firewall al arrancar el PC.

Con este firewall básico evitas , scanner de puertos y que otros accedan a tu equipo.

Puedes asegurar mas tu PC, pero tengo una duda, ¿como sabes que te han hackeado? Normalmente hackear un equipo requiere de xploits, rootkit , troyanos, es decir programas difíciles de seguir la pista.

+1
0
-1