diciembre 2007

Utilizar listas con Iptables

El siguiente es un script de ejemplo de como utilizar listas blancas y negras en un script simple de firewalling con IPTables. La idea es permitir la conexión a determinados puertos solo a los equipos que se encuentran en una lista blanca (un archivo de texto en algún directorio) y descartar las conexiones de los equipos que figuran en una lista negra.

Evitar Spoofing con IPTables

Es una sana costumbre a la hora de armar scripts de firewall’s añadir algunas reglas para evitar la práctica de IP spoofing. Basicamente se trata de eliminar aquellos paquetes que llegan a la interface conectada a la WAN cuya IP origen pertenece a alguna red privada, la cual no puede ser ruteable en internet y, presumiblemente, puede ser falsa. En este caso nos basamos en la RFC 1918.

Arranque lento de ClamAV y Dansguardian en Debian Etch

  Cuando finalmente Etch pasó a ser la versión estable de Debian pude notar un incremento en el tiempo de arranque de algunos de los servidores que administro.

Claves para proteger redes inalámbricas.

Hoy en día existen muchas herramientas para vulnerar redes inalámbricas mal configuradas. A ésto le sumamos la cantidad de routers y access point quehay en el mercado cuya configuración out-of-the-box no es lo suficientemente fuerte como para blindar de manera segura la red.