Cerrar puertos 21, 23... impedir acceso remoto, galanteos... Quiero una máquina autista... gracias...

Imagen de Bradamu
0 puntos

No consigo configurar algo en Ubuntu que sí me permitía Windows VIsta...!!1 jaja... así que, algo debe andar de traste...

En el nmap del router me aparecen abiertos:

21
22
23
80

en localhost... sólo el de cups (631) y tiene regla...

Es decir, los puertos más macanudos de todos...

Tengo todo deshabilitado para Wan (y el 23 también para Lan) en ese router, pero incluso así tuve noticias de tráfico al puerto 23 y lo tengo abierto.. y de hecho sumé todas las reglas de UFW explícitamente para rechazar todo lo que llegue a esos puertos...

Ustedes son los que saben:

¿Puedo quedarme tranquilo con la configuración del ufw, a pesar de que el router se salte su propia configuración?...

Me pasa lo mismo con el ping (uso la prueba del shields up, y aunque me gusta pasar las pruebas, no paso ninguna que involucre al router...)... es mi router el que va vestido de amarillo chillón y no hay forma de evitar que se anuncie y venda... porque en máquina todas las reglas, incluida la de ignorar echo funcionan...

MI problema y fuente de paranoias es que vengo de un VIsta al que tomaron remotamente cuando llevaba tres días de devuelto a estado de fábrica para compartir con Ubuntu (me había pasado antes del Service Pack 2 y cambiar el cortafuegos de WIndows), : algo inaudito: vía firewall de windows (por ej... las reglas de acceso remoto se repetían sin que yo creara ninguna... y acabé compartiendo todo el c:, la carpeta ADMIN - ¡Sí, la nombré yo mismo, para gustar!--- y la carpeta "users", completita, con el resto del universo... y no había manera de dejar de compartirlas, ni apropiándose de todo, ni na...)...

Así que: Todo esto ocurre y no tengo manera de meter la política restrictiva del router que solía usar y que pasaba todas las pruebas...

¿Me fío del ufw razonablemente restrictivo?...

o

¿me pasan alguna configuración de cortafuegos ultramega restrictiva, que apenas deje acceder a mis dos máquina a las páginas católicas?.... y que no se pueda conectar remotamente ni con una roca lanzada contra la pantalla...

ahhh. tengo dos máquina... una sólo con Ubuntu 11.04 (que pasará a UBuntuStudio) y la otra, en la que tengo Ubuntu 11.04 y Vista...

Gracias...

Imagen de selerto
+1
0
-1

Hola amigo.

1º Si realmente te preocupa la seguridad de tu red, desinstala Vista, si no... Como suele decirse "Una cadena es tan fuerte como su eslabón más débil"

2º Solo es útil preocuparse de que no entren cuando estás seguro de que no han entrado ya.

3º La primera y principal línea de defensa es/debe ser el router, léete la documentación del aparato. Si no contiene funcionalidades avanzadas de cortafuegos, cómprate otro.

4º La configuración por defecto del cortafuegos en Ubuntu es razonablemente segura, pero como has estado toqueteando cosas, debes presuponer que ya no lo es.

5º los accesos no solicitados desde el exterior no deben ser rechazados, deben ser ignorados. Esto es, no debe haber respuesta, una respuesta del tipo "no te dejo pasas" indica que ahí hay algo, y si ese algo está protegido, por lo que puede que sea valioso.

+1
0
-1
Imagen de Bradamu
+1
0
-1

Gracias Selerto por tomarte el tiempo...

Poco a poco he ido enterándome (eso creo) de cómo mejorar un poco la configuración de seguridad... aunque me fastidie y esté lejos de resultarme interesante...
Trataré de jibarizar el Vista para que corra sólo un programa, (esencial para mí y que no he podido hacer funcionar desde Ubuntu), ni siquiera le dejaré entrar a internet... pero presumo que me hará la cobra...

Y sobre tu punto 2:
"2º Solo es útil preocuparse de que no entren cuando estás seguro de que no han entrado ya."

A mí, esencialmente no me preocupa que entren en mi máquina... seguramente se la prestaría a cualquiera de estos giliminguis... lo que me aburre es que monguis acnéicos me dejen todo tirado y a medio funcionar...

Sigo suponiendo que basta con apelar a la ética particular de quienes tienen la capacidad de entrar... y que la transparencia debería ser la política general en torno a la información y el trabajo... Pero, como sea, igual que en la calle, sólo se puede confiar en los ladrones... nunca se han ido a comer a ningún restaurante con mi dinero (también, es verdad, porque sólo les llegaría para el macdonalds :))...

Verme forzado a aprender nociones básicas de seguridad por crick-crackers de cuentas de messenger de antiguas novias... me parece un despropósito... y una injusticia... porque esos son los verdaderos guardianes de la opacidad de la información y el Topsecreteo... Si todos acabamos considerando que nuestro pequeño trabajo y nuestra pequeña información es cuestión de alta seguridad.. ¿qué demonios de transparencia y accesibilidad le podemos exigir a las compañías y los estados?...

Gracias, de nuevo... y perdona la chapa... pero espero que algún visitante de "quiero ser hacker.com" o de "he visto Darryl más de 5 veces.com" (y verla completa a la primera ya es heroico)... lo lea y, aún así, siga trabajando de encubierto para la Microsoft...

saludos...

+1
0
-1
Imagen de furtaxi
+1
0
-1

1: La bestia inexpugnable: Apaga el router cuando no lo uses.

2: Contacta con tu proveedor de Internet, y que te cambien la IP. Si no quieren, el argumento definitivo de siempre:
"Muchas gracias, buscaré otra compañía"

Por lo menos, te quitas de encima a los que ya te han entrado.

En lo que respecta a las cuentas de messenger, irán a por tí por mucho que hagas, ya que ya las tienen en sus bases de datos. Ciérralas, y créate otras nuevas, ya que no suelen atacar por puertos, sino por malware adjunto.

Respecto al resto... es lo que hay. Ayer le llegó a mi esposa una "Cadena de favores", algo más original... quieren contactar con mucha gente para una comparación genética, y curar a una pobre niña... Ya, seguro que el .exe adjunto, es un secuenciador del genoma por USB...

Precaución con lo que se abre. Pero te digo en serio que de vez en cuando, les doy de su propia medicina a los spammers, con lo que tengo que entrar a sus webs.. y, desde Ubuntu, phzilla y activar navegación privada, y no pueden conmigo. Ya me he quitado de encima a unos cuantos, sin tomar más medidas de seguridad que las citadas.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de Bradamu
+1
0
-1

Ahora, un par de preguntas necias:

1: ¿no se supone que la ip dinámica debería quitarme el acoso de encima cada vez que reinicio el router, o me estas sugiriendo que me perseguirá la desgracia como a algunos el mal olor desde los excusados?

2: y esta que se responde sola:

Tengo un sólo puerto abierto, en este momento, no hay nada que lo cierre y se ha sugerido por ahí que lo usa upnp, aunque lo tenga deshabilitado... pero también lo usa un troyano...

Es de lleno imposible que un troyano conocido se aloje en un router o en Ubuntu... ¿verdad? ¿se trataría de una novedad?

3: Todo sumado: los dos ordenadores formateados, ip dinámica, ufw original, un solo puerto abierto (que resolveré ahora mismo en una sesión de puñetazos con el router...
Y, ante todo, no dejar conectarse a la güeb a Windows Vista...

¿Puedo descansar?

furtaxi... Gracias por la técnica del phzilla y las recomendaciones...

Lo de la recolección de muestras biológicas vía .exe parece sacado de la fantaciencia de Punset... delira un poco, a veces, el vejete...

Saludo...

+1
0
-1
Imagen de AgD
+1
0
-1

Llego un poco tarde, pero acabo de ver el hilo. En respuesta a tus preguntas:

1.- No. Normalmente los troyanos mandan información de la victima a un servidor. De esta forma el creador sabe quien esta infectado. Por tanto, cada vez que tu equipo levanta la red y tiene salida hacia internet el troyano intentará comunicarse.

2.- NO, de hecho existen troyanos para linux. El único sistema inmune que existe es aquel que no esta enchufado. Además a veces los troyanos son prácticamente imposibles de detectar ya que han sido integrados en el código del programa. Ejemplos de este tipo de troyanos hay muchos, aunque tal vez el más famoso fue el intento de troyanizar el kernel Linux, en el 2003.

3.- Si has formateado, estas limpio.

Obsesionarse con este tipo de cosas, desde mi punto de vista, es una tontería. Es bueno estar en alerta, y tener precauciones, pero todo tiene un limite y no merece la pena obsesionarse.

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux
Imagen de furtaxi
+1
0
-1

Se supone que yo tengo IP dinámica, pero llevo con la misma como tres años... Si el ISP no necesita cambiarla, la deja.

Para que un troyano se aloje en el router, sería necesario:

1 que conociera la clave del router
2 que fuera capaz de escribir algo en el router
3 que el router recibiera e-mails personales, con troyanos.

Lo que parece poco probable...

Y en Ubuntu, lo mismo, sin clave de root...no pasaría del cable eth.

En el router, cámbiale la clave de entrada por una muy segura. O sea, nada de palabras o secuencias numéricas lógicas. Algo así como 45ghh6jsdlkd87df5d4s3... Luego, a ver como te acuerdas.. :)

Con el señor Windows... desinstálale la tarjeta de red ( o desactívala, bien en Windows, bien en la BIOS, si lo permite))

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de furtaxi
+1
0
-1

http://mundogeek.net/traducciones/odonovan.html

Aunque enfocado a Red Hat, se puede hacer lo mismo en Ubuntu.

Y claro, nuestra guía de cabecera:
http://www.guia-ubuntu.org/index.php?title=Categor%C3%ADa:Seguridad

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.