Firewall para servers

Imagen de rudeboy
0 puntos

Hola, ubunteros.

Estoy tratando de convencer a mi empresa de instalar un firewall para nuestros servidores (3 de web, uno de correo) sobre una máquina con Ubuntu. Creo recordar que hace algún tiempo leí que era una buena solución, pero hoy, buscando en este foro no he encotrado gran cosa.

Seguiré buscando, pero agradezco cualquier indicación.

Gracias

Imagen de Festor
+1
0
-1

 Ubuntu trae un cortafuegos de serie incorporado en el mismo núcleo del sistema (el kernel Linux) su nombre es IPTABLES y te puedo asegurar que es muy bueno.

Puedes administrarlo de un modo gráfico (con ventanitas y demás cosas) con interfazes como firestarter (sencilla, para usuarios noveles) fwbuilder (avanzado, para profesionales) 

****-------------------****

Mi blog en Ubuntu-es

****-------------------****

+1
0
-1
Imagen de danielGT
+1
0
-1

Para ayudar a convencer a tus jefes, si piensan que es un firewall de juguete, pues que sepan que iptables es el firewall que viene integrado en el mismo kernel, es MUY SEGURO, muy estable y muy poderoso porque puedes configurar reglas de todo tipo, tanto de entrada como de salida, para mascaras de subredes que tu quieras, etc.

+1
0
-1
Imagen de rudeboy
+1
0
-1

Gracias, lo probaré y os iré diciendo...

+1
0
-1
Imagen de arraclan
+1
0
-1

para un firewall dedicado yo usaria una distribución especifica, yo uso ipcop, tenlo tambien en cuenta para probarlo. Trae servicios adicionales como proxy, ids, configuración mediante web, etc... para hacer eso con una ubuntu server necesitas mucho mas tiempo.

salu2

--
"I'm not anti-social; I'm just not user friendly"
Arraclan, registered Linux user #378069, Ubuntu User #1422
Ubuntu 7.04/CompizFusion

+1
0
-1

--
arraclan(@)gmail.com
"I'm not anti-social; I'm just not user friendly"
Arraclan, registered Linux user #378069, Ubuntu User #1422

Imagen de Festor
+1
0
-1

 A lo mejor te interesa una distribución basada en Ubuntu (no oficial) que se centra en el tema de las redes y la seguridad.

Se llama nUbuntu y tienes más información aquí:

http://www.versvs.net/node/176

Web oficial:

http://www.nubuntu.org/

****-------------------****

Mi blog en Ubuntu-es

****-------------------****

+1
0
-1
Imagen de rudeboy
+1
0
-1

Despues de un verano dedicado a otras cosas, retomo el asunto del firewall para servidores.

Siguiendo tu consejo, instalé ipcop en una máquina antigua, pero creo que mi problema es de fondo:

mis servidores son públicos, con ips públicas y lo que veo tanto en iptables como en ipcop, es la configuración de una red con direcciones ip privadas (192.168...) No he encontrado ejemplos de configuración que me sirvan. Creo que lo que yo necesito es que el fw actúe de gateway para mis servers, y eso no he descubierto como se hace...

 

salu2 

+1
0
-1
Imagen de chovi
+1
0
-1

Removiendo un pokito este post, recientemetne tenemos ataques al un SERVER WEB con UBUNTU,
el FIREWALL que trae UBUNTU, es el unico? o puedo agrgarle uno mas, los de la empresa dicen que urge, y no tengo ni idea de cual poner.!!!!!

+1
0
-1

_<<*~~100pr3 L!br€~~*>>:~$_|

Imagen de Firecold
+1
0
-1

Yo pienso que es mejor iptables, mayor seguridad o por lo menos a mi me ha funcionado, por lo demás instalar y configurar un servidor web es muy fácil, busca en Internet sobre servidores lamp, con el servidor lamp y Kompozer te hará la vida facilicima y sobre las iptables te puedo ayudar un poco hace cierto tiempo escribí sobre un firewall para mi lan, para mi es funcional le puedes agregar o quitar los puertos o servicios que puedas o no necesitar, te pondré el enlace http://www.ubuntu-es.org/node/159706, espero que te sirva, cualquier duda o pregunta no dudes en preguntar, que nadie nace sabido y si claro algun compañero puede mejorar mis reglas de iptables no me enojare. Saludos

+1
0
-1
Imagen de chovi
+1
0
-1

Veo que ipTables sera la solución al Firewall en el Server, pero tengo una duda mas! lo que pasa es que tengo ataques por RootKits, ya hice varios checkeos, con RKHUNTER, y tengo estos malditos en el server:
- cb rootkit.
- Scalper Worm
-SHV4 Rootkit
- SHV5 Rootkit
- Lite5-r Rootkit
El Scalper ya lo eliminé ahora ando en busca de como deshacerme del resto, PERO tengo que Eliminar estos rootkits ANTES de Implementar el Firewall(ipTables)? ? o no habria ningun problema, de hacerlo minetras consiguo eliminar todos los rootkis, lo digo por que al parecer alguno tiene al parecer cuentas de ROOT, ya me botó varias veces el Sitio web, y tengo que pedir Soporte en CALPOP para reiniciar el server de manera Física.
--Servidor Dedicado con Ubuntu Server.
Me conecto por FTP Filezilla, Puty por SSH, PhpDesigner y Shift Edit (Crhome) para editar archivos php, etc..! y mi jefe por apps de apple, en su iPhone y iPad.

.---Toda ayuda es Bienvenida-- =)

+1
0
-1

_<<*~~100pr3 L!br€~~*>>:~$_|

Imagen de Firecold
+1
0
-1

mejor si pones el firewall para cortar toda comunicacion entre los susodichos hacia fuera y solo dejas lo que nesecites, lo demas DROP

+1
0
-1