Linux teu Riders DpuzZUvAY VIND HeIndice de contenido Acerca del autor Acerca de los revisores Agradecimientos Introduccion . 1 ConsipERACIONES PREVIAS. 1 Conceptos basicos subyacentes a los firewalls de filtrado de paquetes ..... . EI modelo de referencia TCP/IP para redes Puertos de servicio: la puerta a los programas en su sistema Paquetes: mensajes de red IP Resumen TI FIeTRabO DE PAQUETES Y MEDIDAS BASICAS DE SEGURIDAD 2 Concepto del filtrado de paquetes Un Firewall de filtrado de paquetes ....... Flecci6n de una directiva predeterminada de filtrado de paguetes - Rechazar frente a denegar un paquete Cémo filtrar los paquetes entrantes Cémo filtrar paquetes salientes Servicios de red privados frente a publicos Resumen : 3. Creaci6n e instalacion de un firewall ipchains: El programa de administracién de firewall de Linux Ini i6n del firewall ...... . Como filtrar los mensajes de estado y de control ICMP Gomo proteger los servicios en los puertos no privilegiados asignados.. ‘Como habilitar los servicios basicos necesarios de Internet ‘Como habilitar servicios TCP habituales Como habilitar servicios UDP habituales Como registrar los paquetes entrantes denegados . 6mo denegar todo tipo de acceso a sitios problematicos .. Cémo habilitar el acceso LAN Instalaci6n del firewall Resumen 115 121 123 123 126 128vi Indice de contenido 4 Redes de perimetro, firewalls maltiples y problemas con las TAN ose : : 129 Cuestiones de seguridad relacionadas con las LAN : 131 Opciones de configuraci6n para una LAN particular segura .. 132 Opciones de configuracién para una mayor 0 menor LAN segura ......_ 136 Un firewall formal de exploraci6n de subred 149 Resumen 232 5 Depuracion de las reglas del firewall 233 Sugerencias generales sobre la programaci6n de firewalls ..... 233, Cémo listar las reglas del firewall 235 Comprobacién de las reglas de entrada, salida y reenvio = 2 ‘Cémo comprobar un paquete concreto con las reglas de firewall 247 Comprobacién de los puertos abiertos .. en 249 Depuracién de SSH: un ejemplo de la vida real 253 Reames : . = 256 TIL SUPFRVISION Y SEGURIDAD A NIVEL DE SISTEMA. 6 Comprobaci6n de que el sistema funciona como se espera... 257 Cémo comprobar las interfaces de red con ifconfig, 260 Como comprobar la conexi6n de red con ping : | tol Cémo comprobar los procesos de red con netstat 262 Cémo comprobar todos los procesos con ps -ax onnsenne — 264 Cémo interpretar los registros del sistema .....ceoeee 267 Resumen 276 7 Problemas a nivel de administraci6n del sistema UNIX 277 jn: comprobacién de la identidad 277 Autorizacién: como definir los derechos de acceso identidades 281 ConfiguraciOn especifica del servidor 287 SOCKS: un firewall proxy de nivel de aplicaci6n ossneunnen — 327 Cuentas varias del sistema en /etc/passwd y /et¢/group 328 Configuraci6n de la variable PATH wos nen | 3a Inicio de sesién remoto 331 Mantenerse al dia con actualizaciones de software « 332 Resumen 333 8 Informes de incidentes y detecci6n de intrUsOs ccc 335 ‘Comprobadores de integridad del sistema 336 tomas que sugicren que el sistema puede estar comprometido ..... 339 iQué hacer si el sistema esta comprometido? = 343 Informacién de incidentes 344 Resumen 351 IV Apenpices A Recursos de seguridad... See 353 Fuentes de informacion - 355 Colecciones de software . 356 Herramientas de seguridad ... 356 Herramientas de firewall 358 Papeles de referencia y FAQ 359