Solución para gestión remota con OpenVPN, TigerVNC y Guacamole – PART 3

En esta tercera parte analizaremos la seguridad de cada servidor, desde el punto de vista de las conexiones a cada uno de los servicios que albergan.

1.      Iptables

El filtrado de paquetes es un componente fundamental dentro del concepto de seguridad de todo sistema informático en red. Por defecto, el núcleo de Linux incluye un filtro de paquetes de este tipo, que es proporcionado por los módulos del paquete de software Netfilter y es conocido por iptables.

Para facilitar el almacenamiento y recuperación de las reglas, instalamos el siguiente paquete:

1.1.         Para host “vpn”

Modificamos el fichero que contendrá las reglas para IPv4:

Agregamos lo siguiente adaptando a su red:

Aplicamos las reglas:

Puede verificar las reglas anteriores, con el siguiente comando:

1.2.         Para host “tservice”

Modificamos el fichero que contendrá las reglas para IPv4:

Agregamos lo siguiente adaptando a su red:

Aplicamos las reglas:

Puede verificar las reglas anteriores, con el siguiente comando:

1.3.         Bitacorización de Iptables

Para lograr bitacorizar iptables en un fichero log independiente, debemos seguir una serie de pasos que se describen a continuación. Las siguientes configuraciones se realiaran en ambos servidores (“vpn” y “tservice”).

Debemos crear el archivo “iptables.log” dentro de la carpeta “/var/log/firewall” que debemos crearla, y configurar los permisos:

Rsyslog, el demonio de logueo de Debian, lee la configuración desde «/etc/rsyslog.d», por lo que debemos crear un archivo que yo llamaré «firewall.conf» desde el cual rsyslog, pueda interpretar lo que queremos hacer:

Y dentro le dejamos caer suavemente el siguiente contenido:

La primera línea chequea los datos logueados buscando la cadena «fw: » y lo añade al archivo «/var/log/firewall/iptables.log»

La segunda, detiene el procesamiento de la información logueada con el patrón anterior para que no siga siendo enviada a «/var/log/messages».

Debemos crear el archivo «/etc/logrotate.d/iptables.log» para la rotación del fichero de logs:

Agregamos lo siguiente:

Para así poder rotar los logs 7 veces antes de borrarlos, 1 vez al día, tamaño máximo del log 10MB, comprimido, con fecha, sin dar error si el log no existe, creado como “root”.

Reiniciar el demonio rsyslog:

Esto es todo amigos. Espero que haya recorrido este tutorial con las mismas ganas con las que lo redacté y espero sobre todo, que les haya sido de mucha ayuda. Si tienen alguna duda o sugerencia, no dude en comentar.

SL2

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Franco Diaz Hurtado 18 artículos
Ing. Telecomunicaciones y Electrónica; Administrador de redes en la dirección general de ECASA

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*