Ferm, poderoso cortafuegos (parte 3)

30 julio, 2021 Hugo Florentino 1

Este artículo continúa la serie sobre ferm, poderoso cortafuegos para GNU/Linux. En el artículo anterior, mostré algunos ejemplos de cómo estructurar la configuración de un cortafuegos mediante ferm. En esta ocasión mostraré cómo realizar una lista automática de bloqueo temporal, además de ejemplificar otros casos de uso. Listas automáticas de […]

Ferm, poderoso cortafuegos (parte 2)

25 julio, 2021 Hugo Florentino 2

Este artículo continúa la serie sobre ferm, poderoso cortafuegos para GNU/Linux. En el artículo anterior, mostré algunas de las bases de ferm. En esta ocasión estaré usando algunos ejemplos a medida que voy presentando funcionalidad, para ilustrar maneras efectivas de estructurar la configuración de un cortafuegos mediante ferm. Uso de […]

Ferm, poderoso cortafuegos (parte 1)

17 julio, 2021 Hugo Florentino 3

En este artículo pretendo dar un poco de divulgación a ferm, poderoso cortafuegos para GNU/Linux, que aun resulta desconocido para muchos. Puede considerarse este como un artículo de continuación a los que hice sobre netfilter. Por cierto, las siglas FERM representan simplemente For Easy Rule Making (para la creación fácil […]

Como proteger un servidor de ataques DDoS

Los ataques por Ddos (Denegación de servicio distribuido) son, básicamente, intentos maliciosos para interrumpir el tráfico normal de un servidor, servicio o red. Y ello, con el objetivo inicial de que estos no estén disponibles para los usuarios finales. Una vez que estos intentos logren impactar la ciberseguridad de una […]

Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 3

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 0

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Rasguñando Netfilter (parte 1)

1 noviembre, 2017 Hugo Florentino 0

Probablemente todo el que visita este sitio ha escuchado sobre Netfilter al menos indirectamente, pues su comando principal de configuración es iptables, que se menciona frecuentemente. Netfilter es un conjunto de módulos para el kernel de GNU/Linux que permite filtrar los paquetes de red, o en otras palabras, configurar un […]