Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 0

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 1

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Rasguñando Netfilter (parte 1)

1 noviembre, 2017 Hugo Florentino 1

Probablemente todo el que visita este sitio ha escuchado sobre Netfilter al menos indirectamente, pues su comando principal de configuración es iptables, que se menciona frecuentemente. Netfilter es un conjunto de módulos para el kernel de GNU/Linux que permite filtrar los paquetes de red, o en otras palabras, configurar un […]

TIPS – Repositorios personalizados (myrepo)

29 octubre, 2017 Hugo Florentino 4

En este artículo mostraré una forma alternativa de preparar un repositorio personalizado para Debian y derivadas que contenga exclusivamente aquellos paquetes que nos interesan (con sus dependencias), lo cual puede ser útil por ejemplo para copiarlos en una memoria USB desde un equipo con acceso pleno a un repositorio con […]

TIPS – Obtener tamaño de archivos, por tipo

28 octubre, 2017 Hugo Florentino 0

En ocasiones estamos en la terminal y no tenemos muy claro cuánto espacio están ocupando los distintos tipos de archivo en determinado directorio. Para conocer justamente esto, hice el siguiente script:

El script no será la gran cosa, pero ejemplifica varias técnicas, espero que lo encuentren interesante. (Al ejecutarse, […]