| |
|
301
|
Seguridad Informática / Seguridad / algun linuxero experto en iptables¿?
|
en: 13 Mayo 2010, 18:06 pm
|
|
alguien que tenga conocimientos sobre iptables¿? es que estoy metido ahora en esto, llamar a festor que me han dicho que esta actualizado sobre el tema jaja,
bueno a ya va mi problema es que quiero una compu que este bloqueada y que controle los puertos como son ssh, ftp etc de entrada y salida. Hasta aqui todo ok, pero el problema principal que me atasca es que necesito que la aplicacion firefox salga ya que esta todo bloqueado, e visto esta funcion:
-m owner -pid-owner pero no me la coje bien, seguramente podria ser la version y mirando ya no me sale ahora me sale -m owner -socket-exists
me podeis explicar un poco esto es que no consigo darle permisos a que la aplicacion tal(firefox), salga por el cortafuegos y no choque con las que bloquea (tcp y udp 1:65535),esto nolo quiero quitar...gracias
|
|
|
|
|
302
|
Seguridad Informática / Seguridad / Re: que software se utiliza en linux, para malware¿?
|
en: 7 Mayo 2010, 21:06 pm
|
ok, teneis razon con un iptables bien configurado tira de lujo, pero soy una persona muy exigente y he decidido que con el avast tirando en el server expuesto a internet o con una red en el interior x ejemplo de una empresa, le instalare el avast, estoy hechando un vistazo haber que caracteristicas tiene y tal, pero por ultimo que me queda aun alguna duda, el mailscanner necesitaria de unos cuantos antivirus agregados a el, cosa que tendria que instalar los paquetes necesarios de los antivirus para que entren en funcionamiento con el mailscanner y a su vez con el senmail, posibles problemas de todo esto, sugerencias, experiencias, rumores, cotilleos de prensa rosa  |
|
|
|
|
303
|
Seguridad Informática / Seguridad / Re: que software se utiliza en linux, para malware¿?
|
en: 6 Mayo 2010, 00:07 am
|
mi preocupacion es un servidor que este expuesto a internet  es que claro hay muchas herramientas de diagnostico para linux, pero que detecte malware y que no sea tripwire para los rootkits. estos antivirus podria instalarlos todos juntos en un server¿? y son residentes, es decir si estan activos en todo momento, para que salten¿? o que software me recomiendas para estos casos¿? ya se que soy un pesao, pero es que tio este paso de los antivirus para un server que proporciona servicios a internet no lo tengo muy claro, haber si se acuerdan tus neuronas de algun tuto y te aplaudo y sino pos llamo a tifa al estilo tarzannnn  
|
|
|
|
|
304
|
Seguridad Informática / Seguridad / que software se utiliza en linux, para malware¿?
|
en: 5 Mayo 2010, 04:11 am
|
|
wenas, llevo mucho tiempo pensando que antivirus o spyware se podrian utilizar para linux, es decir, existe el mailscanner, que puedes englogar unos cuantos.
pero si quisiera escanear todo un server, con ftp, web, etc que ficheros tendria que modificar e instalar en /etc o mejor dicho si teneis algun tuto concreto para esto me vendria de lujo...
ya conozco a snort, nessus, y todo esto diagnostico el significado ya que no soy un experto.
|
|
|
|
|
305
|
Seguridad Informática / Seguridad / Re: SE abren infinitas ventanas iexplorer...
|
en: 4 Mayo 2010, 00:38 am
|
|
yo trabajaria con permisos limitados, ya que si instalas un antivirus y trabajas con permisos administrativos te desactivan el antivirus y el pc te lo llenan de malware, yo si fuera tu la 1º recomendacion pasarte a linux, 2º opcion formatear y poner permisos, cortafuegos, antivirus y vamos no utilizaria el emule jaja
ya que mocosof es mocosof y no se puede hacer na, por cierto mirate las rundll32 que hay para hacer scripts faciles y que tienen buena seguridad.
|
|
|
|
|
306
|
Seguridad Informática / Seguridad / ayuda sobre iptables
|
en: 4 Mayo 2010, 00:15 am
|
wenas, agradeceria que me ayudaran porque no termino de entender el funcionamiento de iptables, aconsegenme, es que lo necesito de verdad... necesito un script potente en el que la seguridad es lo primero y necesito consejos de gente experimentada en ataques ddos, spoofing o algo por el estilo, haber en principio tengo este script y quiero que funcione solo el ssh, luego ya vere, ademas me sobra codigo( en el caso de udp,tcp)¿? #!/bin/sh
## SCRIPT DE IPTABLES
## Fecha del script 22/04/2010
## Hecho por Sergio
echo "Aplicando reglas de Firewall"
## FLUSH de reglas
iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"
## Establecemos politica por defecto
iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"
## Empezamos a filtrar
# Paquetes no validos estado(invalid)
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -m state --state INVALID -j DROP && echo "regla-10 ok"
# Conexiones (localhost)
# Conexiones SSH,DNS
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-30 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-31 ok"
#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-23 ok"
#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"
## BLOQUEAR TODO
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-40 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-41 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p all -j DROP && echo "regla-42 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-43 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-44 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p all -j DROP && echo "regla-45 ok" fijaros en el bloquear todo me recomendais que quite el tcp y udp ya que no hacen nada verdad¿? |
|
|
|
|
307
|
Programación / Bases de Datos / Re: maldito access k no sale esto,ayuda please
|
en: 28 Diciembre 2009, 23:57 pm
|
|
[Formularios]![Viajes por cliente y fecha]![nombreviajero]=[Informes]![Viajes por cliente y fecha]![nombe]
es hacer que vaya de un campo del formulario a un informe, dependiendo lo que pongas en el campo que te muestre unos datos sobre ese viajero u otro viajero.
|
|
|
|
|
308
|
Programación / Bases de Datos / maldito access k no sale esto,ayuda please
|
en: 28 Diciembre 2009, 23:37 pm
|
|
alguien sabe hacer este ejercicio, es k access no es lo mio y lo necesito para el insti,asias de antemano.
Informe que muestre los viajes que han realizado los viajeros hasta la fecha. Se
seleccionara el viajero y se mostraran sus viajes.
es decir concretamente lo k estoy haciendo y por donde me kedado es asi:
he creado un formulario en el que e puesto un campo texto nombre_viajero, otro campo con fecha y un boton que va a una macro en esa macro tengo que llamar a un informe para que me muestre el nombre del viajero y hasta la fecha que han echo todos lo viajes que sean...
mi cuestion es que en la macro en la clausula where le pongo k vaya al campo del formulario nombre_viajero = al nombre del campo del informe creado para dependiendo lo que introduzca me laga unos datos de un viajero o de otro y no m lo coje bien, k estoy haciendo mal en el where...¿?
maldito access y microsoft k bien vivo con mysql
|
|
|
|
|
|
| |
|
Mostrar Mensajes
