Ferm, poderoso cortafuegos (parte 3)

30 julio, 2021 Hugo Florentino 1

Este artículo continúa la serie sobre ferm, poderoso cortafuegos para GNU/Linux. En el artículo anterior, mostré algunos ejemplos de cómo estructurar la configuración de un cortafuegos mediante ferm. En esta ocasión mostraré cómo realizar una lista automática de bloqueo temporal, además de ejemplificar otros casos de uso. Listas automáticas de […]

Ferm, poderoso cortafuegos (parte 2)

25 julio, 2021 Hugo Florentino 2

Este artículo continúa la serie sobre ferm, poderoso cortafuegos para GNU/Linux. En el artículo anterior, mostré algunas de las bases de ferm. En esta ocasión estaré usando algunos ejemplos a medida que voy presentando funcionalidad, para ilustrar maneras efectivas de estructurar la configuración de un cortafuegos mediante ferm. Uso de […]

Ferm, poderoso cortafuegos (parte 1)

17 julio, 2021 Hugo Florentino 3

En este artículo pretendo dar un poco de divulgación a ferm, poderoso cortafuegos para GNU/Linux, que aun resulta desconocido para muchos. Puede considerarse este como un artículo de continuación a los que hice sobre netfilter. Por cierto, las siglas FERM representan simplemente For Easy Rule Making (para la creación fácil […]

Como proteger un servidor de ataques DDoS

Los ataques por Ddos (Denegación de servicio distribuido) son, básicamente, intentos maliciosos para interrumpir el tráfico normal de un servidor, servicio o red. Y ello, con el objetivo inicial de que estos no estén disponibles para los usuarios finales. Una vez que estos intentos logren impactar la ciberseguridad de una […]

Instalación y Configuración de CSF Firewall

1 junio, 2021 Denys Fontanet 0

Config Server Firewall (CSF) es un firewall de código abierto que se puede usar en la mayoría de los sistemas operativos basados en Linux para proteger los servidores contra usuarios no autenticados. CSF supervisa continuamente el archivo de registro del servidor y notifica errores en la autenticación de inicio de […]

Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 3

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 0

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Rasguñando Netfilter (parte 1)

1 noviembre, 2017 Hugo Florentino 0

Probablemente todo el que visita este sitio ha escuchado sobre Netfilter al menos indirectamente, pues su comando principal de configuración es iptables, que se menciona frecuentemente. Netfilter es un conjunto de módulos para el kernel de GNU/Linux que permite filtrar los paquetes de red, o en otras palabras, configurar un […]

Direcciones de IP Reales de Cuba

  Hoy una amistad me estaba preguntando de como saber la direcciones de IP que tenia Cuba para saber que reglas aplicar en su computadora. Comparto con ustedes este pequeño manual para que desde linux y facilmente puedas saber dicho dato. Que es una IP? Una dirección IP es una […]