Linux
teu
Riders
DpuzZUvAY VIND HeIndice de contenido
Acerca del autor
Acerca de los revisores
Agradecimientos
Introduccion .
1 ConsipERACIONES PREVIAS.
1 Conceptos basicos subyacentes a los firewalls de filtrado de
paquetes ..... .
EI modelo de referencia TCP/IP para redes
Puertos de servicio: la puerta a los programas en su sistema
Paquetes: mensajes de red IP
Resumen
TI FIeTRabO DE PAQUETES Y MEDIDAS BASICAS DE SEGURIDAD
2 Concepto del filtrado de paquetes
Un Firewall de filtrado de paquetes .......
Flecci6n de una directiva predeterminada de filtrado de paguetes -
Rechazar frente a denegar un paquete
Cémo filtrar los paquetes entrantes
Cémo filtrar paquetes salientes
Servicios de red privados frente a publicos
Resumen :
3. Creaci6n e instalacion de un firewall
ipchains: El programa de administracién de firewall de Linux
Ini i6n del firewall ...... .
Como filtrar los mensajes de estado y de control ICMP
Gomo proteger los servicios en los puertos no privilegiados asignados..
‘Como habilitar los servicios basicos necesarios de Internet
‘Como habilitar servicios TCP habituales
Como habilitar servicios UDP habituales
Como registrar los paquetes entrantes denegados .
6mo denegar todo tipo de acceso a sitios problematicos ..
Cémo habilitar el acceso LAN
Instalaci6n del firewall
Resumen
115
121
123
123
126
128vi Indice de contenido
4 Redes de perimetro, firewalls maltiples y problemas con las
TAN ose : : 129
Cuestiones de seguridad relacionadas con las LAN : 131
Opciones de configuraci6n para una LAN particular segura .. 132
Opciones de configuracién para una mayor 0 menor LAN segura ......_ 136
Un firewall formal de exploraci6n de subred 149
Resumen 232
5 Depuracion de las reglas del firewall 233
Sugerencias generales sobre la programaci6n de firewalls ..... 233,
Cémo listar las reglas del firewall 235
Comprobacién de las reglas de entrada, salida y reenvio = 2
‘Cémo comprobar un paquete concreto con las reglas de firewall 247
Comprobacién de los puertos abiertos .. en 249
Depuracién de SSH: un ejemplo de la vida real 253
Reames : . = 256
TIL SUPFRVISION Y SEGURIDAD A NIVEL DE SISTEMA.
6 Comprobaci6n de que el sistema funciona como se espera... 257
Cémo comprobar las interfaces de red con ifconfig, 260
Como comprobar la conexi6n de red con ping : | tol
Cémo comprobar los procesos de red con netstat 262
Cémo comprobar todos los procesos con ps -ax onnsenne — 264
Cémo interpretar los registros del sistema .....ceoeee 267
Resumen 276
7 Problemas a nivel de administraci6n del sistema UNIX 277
jn: comprobacién de la identidad 277
Autorizacién: como definir los derechos de acceso identidades 281
ConfiguraciOn especifica del servidor 287
SOCKS: un firewall proxy de nivel de aplicaci6n ossneunnen — 327
Cuentas varias del sistema en /etc/passwd y /et¢/group 328
Configuraci6n de la variable PATH wos nen | 3a
Inicio de sesién remoto 331
Mantenerse al dia con actualizaciones de software « 332
Resumen 333
8 Informes de incidentes y detecci6n de intrUsOs ccc 335
‘Comprobadores de integridad del sistema 336
tomas que sugicren que el sistema puede estar comprometido ..... 339
iQué hacer si el sistema esta comprometido? = 343
Informacién de incidentes 344
Resumen 351
IV Apenpices
A Recursos de seguridad... See 353
Fuentes de informacion - 355
Colecciones de software . 356
Herramientas de seguridad ... 356
Herramientas de firewall 358
Papeles de referencia y FAQ 359
Redes Informáticas: Una Guía Compacta para el principiante que Desea Entender los Sistemas de Comunicaciones, la Seguridad de las Redes, Conexiones de Internet, Ciberseguridad y Piratería