Alfredo Juarez

Web Design and Development

Instalar IPFIREWALL en FreeBSD

Publicado por: alfredojv
10 March 2010 08:03 PM

Para darle un poco de protección a nuestro FreeBSD es recomendable instalarle un Firewall para que proteja las entradas y salidas de la red.

Para instalarlo vamos a copiar el kernel “genérico” y agregarle algunas líneas para habilitar el IPFIREWALL.

# cd /usr/src/sys/i386/conf
# cp GENERIC ALFREKNET
# ee ALFREKNET

Ahora vamos a agregar  las siguientes lineas a nuestro Kernel:
options         IPFIREWALL # requerido para el IPFW
options         IPFIREWALL_VERBOSE # Opcional, para logs
options         IPFIREWALL_VERBOSE_LIMIT = 10 # Opcional para no tener muchos registros en el log
options         IPDIVERT # NECESARIO para el NATD

Checamos la configuración y luego instalamos nuestro kernel

# config ALFREKNET
# cd ../compile/ALFREKNET
# make cleandepend && make depend
# make
# make install

Luego de terminar el proceso de compilación vamos a reiniciar el sistema para que arranque con el nuevo kernel.

Ahora vamos a editar el /etc/rc.conf para habilitar nuestro firewall y agregamos las siguientes lineas:


firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

Ahora vamos a necesitar crear las reglas para nuestro firewall, para eso editamos el archive /usr/local/etc/ipfw.rules y agregamos las siguientes lineas:

IPF=”ipfw -q add”
ipfw -q -f flush
$IPF 10 allow all from any to any via be1
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

#stateful
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# Abrimos puertos FTP (21) SSH (22) HTTP (80) DNS (53)
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# niega y loguea todo
$IPF 500 deny log all from any to any

Ahora vamos a actualizar nuestro firewall con las nuevas reglas, para esto ejecutaremos el siguiente comando:

# /usr/local/etc/ipfw.rules

Nota: Una vez completado el proceso tendremos nuestro FreeBSD con todos los demás puertos cerrados ya sea para entrada y salida de paquetes.

Espero que les ayude en algo este articulo.

read comments (0)

Los virus más famosos de los últimos 20 años

Publicado por: alfredojv
29 August 2009 01:08 PM

Blaster

En los últimos 20 años han aparecido millones de virus en la red y cada uno de ellos tenía su forma de afectarnos. Algunos reinician nuestras computadoras, otros borran nuestros archivos y otros nos convierten en Zombies pertenecientes a redes de bots para ser utilizados como atacantes en contra de cierto sitio ordenados por el autor.

En esta ocasión les presento una lista publicada por Panda donde hace mención de los virus más importantes de los últimos 20 años. A continuación un resumen (tomado prestado de Alt1040 para efectos de practicidad):

  • Friday 13 o Jerusalem: Fue creado en el ‘88 y borraba todos los archivos del ordenador infectado.
  • Barrotes: El primer virus español conocido. Cuando lograba ingresar al ordenador se mantenía inactivo hasta el 5 de enero y ese día mostraba una serie de barras en la pantalla.
  • Cascade or Falling Letters: Fue desarrollado en Alemania en el ‘80 y hacía que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
  • CIH o Chernobyl: Nació en Taiwán en el ‘98 y le tomó solamente una semana para reproducirse a través de miles de ordenadores.
  • Melissa: Uno de los primeros virus que utilizó el famoso mensaje “Aquí tienes el documento que me pediste…no se lo muestres a nadie más ;) ” para propagarse.
  • ILoveYou o Loveletter: Desarrollado en Filipinas en el año 2000 y con el subject ILoveYou infectó millones de ordenadores de todo el mundo, incluso llegó al Pentagono.
  • Klez: Infectaba sólo a computadoras los días número 13 de meses impares y nació en Alemania en el año 2001.
  • Nimda: Su nombre es admin si se lo lee de atrás hacia adelante y podía generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
  • SQLSlammer: Infectó a más de medio millón de ordenadores desde el 25 de enero del 2003.
  • Blaster: Uno de los virus más conocidos de la historia que explotaba una vulnerabilidad de Windows. Fue creado en agosto del 2003.
  • Sobig: Generó en el verano del 2003 más de 1 millón de infectados y la variante F del mismo era la más dañina.
  • Bagle: Fue uno de los virus con más variantes de la historia y apareció el 18 de enero del 2004.
  • Netsky: Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
  • Conficker: Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tenías el teclado configurado en ucraniano no afectaba al infectado. WTF?!

Al leer cada uno de ellos se me vienen muchos recuerdos a la mente, algunos de risa como el Cascade (Me tocó verlo como una muestra de lo que hacía), otros de coraje, como el blaster, que aunque acabaras de formatear la PC, con solo conectarla a internet se te volvía a infectar :@, ajaja hasta que aplicaras el parche correspondiente. Recuerdo en una ocasión un amigo adquirió una PC nueva, y al sacarla de la caja y conectarla a internet, no tardó ni 5 minutos en aparecerle la ventanita característica del virus (la cual acompaña esta entrada) ajaja. Pero bueno, estoy seguro que cada uno de nosotros tiene sus propias anecdotas con los virus que han acechado nuestras PC’s.

PD. ¿Donde quedó el Sasser?, recuerdo que también fue de los mas molestos, del estilo del Blaster.

[Via Alt1040]

Start Slide Show with PicLens Lite PicLens
read comments (1)

Apricon Aegis Padlock: Disco duro encriptado

Publicado por: alfredojv
20 August 2009 09:08 AM

1351-1

Sin instalación de software, fácil de configurar y además poder seleccionar entre encriptación en tiempo real de 128-bit y 256 bits AES, el Aegis Padlock es la manera más simple de proteger tus datos, tus clientes y tu negocio.

Este disco duro, que viene en modalidades de 250gb, 320gb y 500gb, tiene la capacidad de encriptarse con un PIN utilizando un algoritmo de NIST certificado que permite la encriptación de 128-bits o 256-bits del hardware en tiempo real.

La unidad cuenta con un par de tornillos especiales para dificultar que lo desarmen, ya que se requiere de desarmadores especiales.

En cuanto al precio, no hay mucho de que preocuparse, ya que para la versión de 500gb con encriptación a 128-bits cuesta USD$139 y por otro lado la de 256-bits cuesta USD$159.

[Via Fayerwayer]

Start Slide Show with PicLens Lite PicLens
read comments (0)

Consejos útiles contra el nuevo malware en windows

Publicado por: alfredojv
31 July 2008 09:07 AM

Desde hispasec nos llega una serie de consejos útiles para mantenernos al día contra los ataques de malware actual, ya que, como afirman los consejos que existen hoy en día son muy obsoletos y el malware evoluciona constantemente y a pasos muy agigantados. A continuación un pequeño resumen:

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la
que se están aprovechando los atacantes. Muchas de las informaciones
publicadas sobre seguridad en general y sobre malware en particular no
han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque
útiles y necesarios) no se han matizado ni completado correctamente con
el tiempo. Son consejos de hace años, que no se han adaptado a una
industria (la del malware) que avanza mucho más rápido de lo que podamos
imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.

  • No utilizar la cuenta de administrador en tareas comunes, úsala sólo para administrar.
  • Actualizar el sistema y todo el software que utilizas a diario.
  • Mantenerse informado: no es posible defenderse contra algo que no se conoce.

Links

Hispasec (Consejos útiles para el malware 2.0 en windows)

read comments (0)

Primera Vulnerabilidad en Firefox 3

Publicado por: alfredojv
21 June 2008 10:06 AM

De la mano de una-al-dia, un servicio de hispasec, quienes envian noticias diarias sobre seguridad informática, nos llega el informe de lo que sería la primera vulnerabilidad del navegador de moda, ese que con una campaña grandísima de marketing viral consiguió el record guiness como software con mayor descargas en 24 horas.

La vulnerabilidad viene de la gente de Zero Day Initiative (ZDI), quiénes aseguran haber descubierto un fallo de seguridad que podría permitir ejecución de código abitrario. Se comenta que ya se ha informado a los desarrolladores de Mozilla, y siguiendo su plan responsable de anuncios no pretenden publicar información sobre el fallo hasta que se tenga un parche oficial.

Por lo que podemos afirmar que la versión 3.0.1 del navegador está próxima a ver la luz.

Via | Hispasec Sistemas

read comments (0)
 

Archivos para la categoria: Seguridad.

 

March 2010
S M T W T F S
« Feb    
 123456
78910111213
14151617181920
21222324252627
28293031  

Categorias

Página 1 de 3123

Alfredo Juarez is Digg proof thanks to caching by WP Super Cache