Medidas de Seguridad para proteger un equipo con UBUNTU

Imagen de toborochi_scz
0 puntos

Buenas Tardes amigos
Estoy un poco preocupado sobre la vulnerabilidad de mi equipo. Tengo instalada la version Ubuntu 6.06 LTS y en tres ocasiones mientras chateaba con unos amigos utilizando el xchat ellos que entienden mejor que yo sobre seguridad me indicaron que tengo tres puertos abiertos y que por eso tenga mucho cuidado. Por eso mi pregunta es que medidas de seguridad tengo que tomar o como debo configurar mi sistema UBUNTU en mi computador para no correr riesgos de acceso de intrusos a mi equipo a través de internet, como debo configurar los puertos, que programa debo utilizar y que otras acciones puedo tomar para poder proteger mi equipo al máximo. Le agradezco cualquier sugerencia. Gracias

Imagen de Fullpole
+1
0
-1

yo tambien soy nuevo en todo esto, pero lo primero que haria si tengo puertos abiertos es correr nmap, nmap es un programa que lo puedes descargar desde apt-get o desde el synaptic(añadir o quitar), bueno este programa es un escaneador de puertos, recuerdo algunos comandos, si estas en modo consola coloca los siguientes comandos.
nmap -sV este muestra las versiones de servicios que corren por el puerto
nmap -o este la version de sistema operativo
nmap -p0 y este hace un barrido de todos los puertos de tu maquina, te mostrara todos los que estan abiertos.
ahora para ejecutar eso seria algo como
nmap -sV 192.168.1.1
la ip la cambias por la que tienes tu, y deberia arrojarte toda la informacion, existe tambien otro programa que hace lo mismo llamado nessus:P.
ahora si te muestra que puertos tienes abierto podrias postearlos aqui y yo veria que hacer con ellos para cerrarlos, recuerda que hay puertos que tienen que estar si o si abiertos, si no, no funcionan algunos programas.
algo que me gustaria aclararte es que la seguirdad jamas va a ser al 100%, incluso grandes empresas jamas lograran una seguirdad aun que tengan firewalls, los mejores detectores de intrusos etc....., algunos pueden decir mi servidor esta ultra protegido y quizas es asi, pero siempre hay formas de entrar a un pc, quizas le cueste mucho al hacker, quizas tenga que estar meses intentando o buscando solucion para entrar, pero siempre lograra ingresar, si es un hacker de verdad entra igual :P, si es de los tipicos niñitos hackers esos se aburriran.
asi que amigo tampoco hay que estar taaaan protegido, yo casi no tengo sistemas de seguridad, jamas he tenido problemas, netamente por que en mi pc no hay info importante para un hacker :P, encuetro genial que quieras protegerte no es malo, pero tampoco obsesionarse con eso, por que nunca la seguirdad sera a un 100%, esa obsesion le queda a las empresas que guardan informacion importante como tarjetas de creditos etc, y ellos tienen que velar por que jamas los hackeen :P
fullpole

+1
0
-1
Imagen de Jorge-RL
+1
0
-1

Yo no usaría el término hacker para referirme a los crackers.

+1
0
-1


Imagen de Javier09
+1
0
-1

yo tampoco

+1
0
-1
Imagen de frdmilor
+1
0
-1

hola, esta muy buene tu solucion me pondre a probarla ahora mismo, creo que los de la confucion de hacker y cracker son otros...              llegue a este enlace porque estaba revisando la aplicacion kget y despues examinando el monitor del sistema me encuentro que la memoria estaba muy ocupada y ademas el procesador estaba indicando una grafica elevada ! ups ¡ luego me dirijo a procesos y ningun programa pasaba del 4% del recurso del procesador así que dije diablos me estan hackiando y que forma tan limpia, entonces desconecte el cable de red y adivinen el uso del procesador bajo casi a cero en la grafica, me parece un poco grave que utilizando ubuntu tenga estos problemas, sera que puedes aconsejarnos una herramienta firewall para estar mas protejidos, la verdad no tengo informacion confidencial sino que me preocupa que me quieran desconfigurar el pc pues no falta el dañado, tampoco he encontrado como llegar a una configuracion anterior como en los SO de windows pues esto creo que nos sacaria de muchos lios y ahorraria tiempo a muchos ubunteros..

(yo uso ubuntu 7.04) 

+1
0
-1
Imagen de carlosV2.0
+1
0
-1

Buenas, para saber que puertos hay abiertos y que aplicaciones los controlan, basta con ir a "Sistema -> Administración -> Herramientas de red", pinchar en la pestaña de "Análisis de puertos" y escribir como dirección "localhost" si quereis autoanalizaros o la dirección IP que querais para analizar el ordenador que querais.

 

Carlos

 

....:::::::::::....

La solución más sencilla es probablemente la correcta (Navaja de Occam)

Hoy por ti, mañana por mi. Aprender para enseñar

+1
0
-1

Carlos
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Imagen de abate
+1
0
-1

hola saludos

he realizado tu observacion

los puertos en el 6.10 son 80 www

631 ipp 2208 desconocido este es el que me mosquea

he escaneado a traces de adsl.com los puertos y no aparecen como abiertos incluso el 80 me lo da como cerrado

es normal ? 

gracias

 

+1
0
-1
Imagen de carlosV2.0
+1
0
-1

Tienes algún servidor web (apache,...)?

 

Carlos

 

....:::::::::::....

La solución más sencilla es probablemente la correcta (Navaja de Occam)

Hoy por ti, mañana por mi. Aprender para enseñar

+1
0
-1

Carlos
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Imagen de Ed_
+1
0
-1

El puerto 80 es el puerto por defecto del protocolo http (servidor web)

el puerto 631 ipp es el puerto del protocolo CUPS para compartir impresoras en red 

Saludos -------- Ed

+1
0
-1

Saludos

--------
Ed

Imagen de ivanargulo
+1
0
-1

Hace un tiempo, en la lista de correo de Ubuntu-es, alguien dio las siguientes 3 sugerencias (siento no recordar su nombre para citarlo como agradecimiento :()

  • Usar siempre una buena contraseña de root (y no andar por ahí con el root indiscriminadamente).
  • Utilizar un firewall (como firestarter, está en Añadir/quitar programas)
  • Navegación responsable.

Si sigues estos pasos, no tienes nada que temer. Saludos, y suerte :) 

+1
0
-1

Ubuntu User #14.130
Visita mi bitácora en Ubuntu-es o mi blog de tecno

Imagen de erfatiga
+1
0
-1

A mi a parte del 661, me sale un 43744 que pone desconocido. tengo el firestarter, como puedo bloquear esos puertos o esos puertos son normales, lo que si he notado que segun que pagina ponga cambian.

+1
0
-1
Imagen de kevon
+1
0
-1

+1
0
-1

Puedo dudar de lo que pienso, pero no del hecho mismo de dudar.
-- Anónimo.

Imagen de erfatiga
+1
0
-1

N/d

+1
0
-1
Imagen de fernando-eguia-mx
+1
0
-1

Es cierto que no hay sistema operativo completamente seguro...

Aunque estarán de acuerdo conmigo en una cosa: los ataques sobre sistemas Windows son más frecuentes, quizá no tan peligrosos.

Pero en Linux la cosa es más delicada. Sin un cortafuegos y sin los permisos adecuados en cada una de las carpetas de Linux, el peligro es mayor. Un usuario de Linux debe ser más disciplinado en este asunto nada trivial.

La única medida de defensa que tenemos los usuarios son dos:

1.- Mantener nuestros datos personales SIEMPRE respaldados...

2.- Tener cuidado con todo lo que cogemos de la red, "EXE's" en Windows, "DEB's" en ubuntu...

¿Olvidé algo?

- - - - - - -

Dad a Windows lo que es de Windows y a Linux lo que es de Linux.

+1
0
-1