Hoy en día, conectarnos a Internet sin unas medidas de seguridad básicas, como un antivirus o un firewall, es bastante arriesgado, ya que Internet está lleno de todo tipo de amenazas informáticas que buscan la menor oportunidad para infectar nuestro equipo y robar (o cifrar) nuestros datos. Sin embargo, desde siempre se ha oído que Linux es seguro y no necesita antivirus ni firewall. ¿esto es verdad?
#8 sino tienes un socket abierto esperando peticiones... Por ejemplo ssh o telnet, el FW no vale de mucho.
Fail2Ban por ejemplo es un buen ejemplo. El programa lee los logs de cualquier cosa y si hay muchos intentos erroneos de validación puedes poner una regla de FW para que bloque la comunicación con el atacante durante... 10 horas.
#11 partiendo de la base de que no se que es fail2ban (aunque imagino lo que es), poco te puedo ayudar. Me pilla lejos aquellos dias en los que jugaba con iptables....
#9 Fail2Ban va estupendo para ataques de fuerza bruta desde una misma IP. Se vuelve inútil en ataques distribuidos donde se prueba un diccionario completo desde cientos de IPs diferentes, pero coordinadas entre sí.
Además Fail2Ban no es sino un medio adicional para gestionar el IPtables/IPSet del equipo,o sea, una especie de plugin de mejora del firewall del Sistema Operativo.
No, lo que necesita es medidas de seguridad como cualquier sistema (ASLR, pledge(), NX, lo que sea) y parches, antivirus como tal no... porque la manera de distribuir el software no es como en Windows, y porque lo habitual no es ejecutar las cosas como administrador.
El firewall no está demás, pero no lo necesitas obligatoriamente ni sirve de nada frente a según que ataques o vulnerabilidades. Otra cosa es en servidores de empresa, etc.
#25 FSM me salve de usar Fedora. Soy más de Debian/Ubuntu y trato de estar a la última y colaborar en el núcleo (aunque que solo sea probándolo y reportando bugs)
editado:
a lo mejor lo decías por usar el PC borracho. O porque solo un borracho usaría Fedora.... (Bueno me voy a dormir que empiezo a desvariar)
#3 Ya, pero estos datos los sabemos nosotros. Si ahora este artículo se lo lee tu cuñado o el mío irán por ahí diciendo que en windows descargan binarios y que en linux descargan apt-get. Las cosas hay que explicarlas bien. Si hay que extenderse un poco más pues se extiende uno, porque si no, al final lo que se crea es todavía más incertidumbre y desinformación de la que ya desafortunadamente hay.
#18 Sin duda también incluyo a las señoras que se visten por los pies y compilan con sobriedad sus propios binarios. Este país está perdiendo las formas
#7 hasta que te petan por algún lado (por ejemplo navegador web) y te ponen a escuchar una shell en algún puerto... Pero vamos, que sie te petan el firewall posiblemente se lo puedan saltar con un rootkit...
#6 no, el fw te sirve para permitir el acceso a determinados servicios solo por determinadas IPs o redes, si es un servidor público solo deberia tener los puertos del servicio, con lo que un FW no aporta nada.
Otra cosa es que quieras restringir algunos puertos a determinadas IPs como puede ser SSH, y un fw es el sistema más rápido aunque tienes otros.
Lo ideal sería que pienses que el sistema no tiene FW, y después refuerces como segunda línea de defensa ( concepto de defensa en profundidad) con un fw todos los puertos no usados o restringidos.
#24 uso dualboot desde hace más de una decada, no me importa reconocerlo para nada. Hay programas insustituibles que no tienen sus correspondencia en gnu/linux, sobretodo en temas de produccion musical, así que no me queda otra que seguir en win.
Por menos han empalado a algunos en mnm
Te aseguro que llevo por aquí desde los inicios de MNM y no he visto esas empaladas como las cuentas. En barrapunto eran más ioputas
#6 iptables está en Linux desde sus primeras versiones (antes conocido como netfilter) y eso era cuando acababa de salir Windows 98. Así que si, firewall en Linux va por defecto , otra cosa es que la gente no lo active.
El virus más raro que he visto nunca fue en Linux, resulta que accedieron de forma remota y me manejaban el equipo a nivel de la interfaz gráfica. Empezaron a abrirme carpetas y demás. Yo podía mover el ratón pero el otro tío también. Al final tuve que formatear. Es algo que nunca me ha pasado en Windows o en Mac.
#16 ¿no tendrías las X escuchando en el puerto 6000-6001-600x ?
Ya verás , instálate un servidor de VNC en Windows o Mac y verás qué divertido... O deja el Escritorio remoto y la cuenta Administrador con contraseña administrador.
#16 Que nunca te ha pasado en win? Pregunta en el Irc por la época güena cuando las Irc wars por el sub seven o el backoffice pues anda que no suena eso a troyano.
Comentarios
#8 sino tienes un socket abierto esperando peticiones... Por ejemplo ssh o telnet, el FW no vale de mucho.
Fail2Ban por ejemplo es un buen ejemplo. El programa lee los logs de cualquier cosa y si hay muchos intentos erroneos de validación puedes poner una regla de FW para que bloque la comunicación con el atacante durante... 10 horas.
#9 vale, ya te entiendo. Pregunta de ijjjnorante...¿IPtables o variantes no pueden controlar eso con buenas reglas?
#c-10" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2849682/order/10">#10 Claro
- Fijate que hay dos cadenas en INPUT para fail2ban. Una ssh y otra FTP
root@vps44051:~# iptables -L -vnx
Chain INPUT (policy ACCEPT 27 packets, 1680 bytes)
pkts bytes target prot opt in out source destination
12483 673693 fail2ban-vsftpd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20,990,989
3534476 444591201 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 36 packets, 4028 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
8 872 REJECT all -- * * 121.18.238.119 0.0.0.0/0 reject-with icmp-port-unreachable
2910008 389620144 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-vsftpd (1 references)
pkts bytes target prot opt in out source destination
12099 654583 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
- Y estos son baneos de hoy en mi server
root@vps44051:~# cat /var/log/fail2ban.log tail -n 30
2017-10-25 17:27:40,953 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 17:30:12,115 fail2ban.actions: WARNING [ssh] Ban 221.194.47.233
2017-10-25 17:33:39,333 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 17:36:26,507 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 17:37:24,573 fail2ban.actions: WARNING [ssh] Unban 100.8.196.76
2017-10-25 17:40:12,747 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 17:42:48,912 fail2ban.actions: WARNING [ssh] Ban 221.194.47.233
2017-10-25 17:46:27,140 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 17:52:49,525 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 17:55:51,718 fail2ban.actions: WARNING [ssh] Ban 221.194.47.233
2017-10-25 18:05:52,330 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 18:09:17,549 fail2ban.actions: WARNING [ssh] Ban 185.110.132.49
2017-10-25 18:12:36,753 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 18:19:18,160 fail2ban.actions: WARNING [ssh] Unban 185.110.132.49
2017-10-25 18:22:37,369 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 18:54:34,294 fail2ban.actions: WARNING [ssh] Ban 221.194.47.233
2017-10-25 19:04:34,906 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 19:22:55,007 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 19:32:55,620 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 19:50:37,688 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 20:00:38,301 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 20:49:44,266 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 20:59:44,866 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 21:07:24,337 fail2ban.actions: WARNING [ssh] Ban 218.87.109.156
2017-10-25 21:17:24,947 fail2ban.actions: WARNING [ssh] Unban 218.87.109.156
2017-10-25 21:22:16,245 fail2ban.actions: WARNING [ssh] Ban 221.194.47.233
2017-10-25 21:32:16,854 fail2ban.actions: WARNING [ssh] Unban 221.194.47.233
2017-10-25 21:55:55,288 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
2017-10-25 22:05:55,905 fail2ban.actions: WARNING [ssh] Unban 121.18.238.119
2017-10-25 23:14:21,007 fail2ban.actions: WARNING [ssh] Ban 121.18.238.119
#11 partiendo de la base de que no se que es fail2ban (aunque imagino lo que es), poco te puedo ayudar. Me pilla lejos aquellos dias en los que jugaba con iptables....
#13 Un script que inserta reglas en el firewall según digan los logs de los servicios.
#10 Eso es el firewall.
#34 no hablo con sepaRatas
Al ignore.
#9 Fail2Ban va estupendo para ataques de fuerza bruta desde una misma IP. Se vuelve inútil en ataques distribuidos donde se prueba un diccionario completo desde cientos de IPs diferentes, pero coordinadas entre sí.
Además Fail2Ban no es sino un medio adicional para gestionar el IPtables/IPSet del equipo,o sea, una especie de plugin de mejora del firewall del Sistema Operativo.
Por otro lado, para otro tipo de ataque no sirve.
No, lo que necesita es medidas de seguridad como cualquier sistema (ASLR, pledge(), NX, lo que sea) y parches, antivirus como tal no... porque la manera de distribuir el software no es como en Windows, y porque lo habitual no es ejecutar las cosas como administrador.
El firewall no está demás, pero no lo necesitas obligatoriamente ni sirve de nada frente a según que ataques o vulnerabilidades. Otra cosa es en servidores de empresa, etc.
#1 El firewall o lo configuras o no, pero lo tienes de serie desde siempre.
#33 Si no compilas el soporte en el kernel no, aparte de las herramientas de espacio de usuario que pueden venir o no.
#40 Mmmmm.
La verdad es que hace más de una década que no compilo un kernel. Nunca me había fijado si netfilter venía como opción.....
#25 FSM me salve de usar Fedora. Soy más de Debian/Ubuntu y trato de estar a la última y colaborar en el núcleo (aunque que solo sea probándolo y reportando bugs)
#19 me cago en to. ¿Ya no se puede compilar un Kernel con unas cuantas copas encima?
#23 ¿Trabajas con Fedora?
En el caso de Windows, por ejemplo, es necesario descargar de Internet un binario
Y en linux también se suele descargar por norma general un binario, aunque tengas también la opción de bajarte el código fuente.
#2 Por no decir que por norma general es de un repositorio normalmente seguro.
#3 Ya, pero estos datos los sabemos nosotros. Si ahora este artículo se lo lee tu cuñado o el mío irán por ahí diciendo que en windows descargan binarios y que en linux descargan apt-get. Las cosas hay que explicarlas bien. Si hay que extenderse un poco más pues se extiende uno, porque si no, al final lo que se crea es todavía más incertidumbre y desinformación de la que ya desafortunadamente hay.
#3 #2 Ya no quedan hombres de verdad
#5 Me he pensado lo del positivo porque no soy un hombre, que también las habemos duras.
#18 Sin duda también incluyo a las señoras que se visten por los pies y compilan con sobriedad sus propios binarios. Este país está perdiendo las formas
Firewall se necesita en cualquier sistema conectado a Inet. Para mi es imprescindible.
#6 sino estás escuchando nada es irrelevante
#7 desarrolla mejor, me he quedao a cuadros
¿te refieres a no tener servicios/puertos activos en escucha ?
#7 hasta que te petan por algún lado (por ejemplo navegador web) y te ponen a escuchar una shell en algún puerto... Pero vamos, que sie te petan el firewall posiblemente se lo puedan saltar con un rootkit...
#6 no, el fw te sirve para permitir el acceso a determinados servicios solo por determinadas IPs o redes, si es un servidor público solo deberia tener los puertos del servicio, con lo que un FW no aporta nada.
Otra cosa es que quieras restringir algunos puertos a determinadas IPs como puede ser SSH, y un fw es el sistema más rápido aunque tienes otros.
Lo ideal sería que pienses que el sistema no tiene FW, y después refuerces como segunda línea de defensa ( concepto de defensa en profundidad) con un fw todos los puertos no usados o restringidos.
#12 ya ya, yo es que uso el firewall a nivel de router. Nada de software, aunque confío mucho en el zonealarm.
#15 hummmmm eso se usa en windows.
Por menos han empalado a algunos en mnm
#24 uso dualboot desde hace más de una decada, no me importa reconocerlo para nada. Hay programas insustituibles que no tienen sus correspondencia en gnu/linux, sobretodo en temas de produccion musical, así que no me queda otra que seguir en win.
Por menos han empalado a algunos en mnm
Te aseguro que llevo por aquí desde los inicios de MNM y no he visto esas empaladas como las cuentas. En barrapunto eran más ioputas
#15 Windows YA trae su firewall. Es tonto usar ZA
#6 iptables está en Linux desde sus primeras versiones (antes conocido como netfilter) y eso era cuando acababa de salir Windows 98. Así que si, firewall en Linux va por defecto , otra cosa es que la gente no lo active.
#26 perooo ... acaso he dicho lo contrario?
#20 Hace muchísimo tiempo, creo que en el 2010.
#21 de tu anterior coment: Al final tuve que formatear.
y lo que jode hacerlo nen 
Cuantas veces habré leído esa frase
tambien tienen antivirus gratuitos pero se no se ejecutan en tiempo real en paralelo como hace w
El virus más raro que he visto nunca fue en Linux, resulta que accedieron de forma remota y me manejaban el equipo a nivel de la interfaz gráfica. Empezaron a abrirme carpetas y demás. Yo podía mover el ratón pero el otro tío también. Al final tuve que formatear. Es algo que nunca me ha pasado en Windows o en Mac.
#16 ¿Año?
#16 ¿no tendrías las X escuchando en el puerto 6000-6001-600x ?
Ya verás , instálate un servidor de VNC en Windows o Mac y verás qué divertido... O deja el Escritorio remoto y la cuenta Administrador con contraseña administrador.
#16 Que nunca te ha pasado en win? Pregunta en el Irc por la época güena cuando las Irc wars por el sub seven o el backoffice pues anda que no suena eso a troyano.
#16 VNC..
#16 Deberías haber examinado el equipo desconectado. Probablemente hubieras averiguado lo que ocurría y no necesitarías reinstalar.
No he tenido que reinstalar un Linux nunca....