IPTABLES

Preámbulo Este artículo va dedicado a la seguridad en nuestro sistema operativo, en él voy a explicar una forma muy básica de defenderse de agentes externos, para ello usaremos las iptables, que voy a intentar definir a continuación. Introducción Para configurar un firewall en GNU/Linux, podemos hacer uso de las iptables, una potente herramienta que parece olvidada por muchos usuarios. Existen otros métodos para filtrar tráfico a nivel de enlaces (links html): ebtables y arptables Podemos implementar servidores proxy como Squid a nivel de aplicaciones, para por ejemplo llevar la gestión del tráfico y el ancho de banda, desde y hacia Internet. El caso es que iptables puede resultar útil para todos los casos anteriores, complementando el diseño del sistema […]

» Leer más

iptables borrar una regla – unban ip

Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada. Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada: iptables -L -n| grep 37.133.48.32 Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando: iptables -L -n Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo: Chain fail2ban-apache-postflood (1 references) target prot opt source destination REJECT all — 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada iptables -D fail2ban-apache-postflood -s 37.133.48.32 -j […]

» Leer más

Mantener GNU/Linux actualizado sin hacer nada!

En esta entrada vamos a crear un script bash el cual junto a cron mantendrá nuestro sistema siempre actualizado. Creando el script Lo primero que vamos a hacer es crear el script, solo necesitaremos pegar esto en un bloc de notas y darle permisos de ejecución. #actualiza.sh #!/bin/bash apt update -y –force-yes apt upgrade -y –force-yes apt autoremove -y –force-yes apt autoclean -y –force-yes Usamos -y –force-yes para que no nos pida confirmación al ejecutar el script. Ahora toca darle permisos. chmod u+x actualiza.sh Ahora cada vez que ejecutemos el script nuestro sistema se actualizará. Habilitar cuenta root A continuación, para automatizar este script y que se ejecute en cada inicio debemos usar cron con el usuario root. En el […]

» Leer más

Tutorial básico de IPTABLES

Hola buenas! Hoy vamos a hablar de IPTABLES, un must entre los administradores de sistemas. ¿Qué es IPTABLES? Iptables es una potente herramienta de cortafuegos la cual suele venir instalada en los sistemas GNU/Linux y que nos permitirá filtrar, modificar, aceptar o denegar tráfico de red entre muchas otras funciones. Esta herramienta trabaja con tablas y dependerá de nuestro objetivo utilizar una u otra. A continuación vamos a mostrar un poco de su sintaxis y finalmente mostraremos usos sencillos de iptables con casos prácticos. Si no lo tenemos instalado ejecutar el siguiente comando: sudo apt-get install iptables Introducción a IPTABLES Como anteriormente hemos dicho, iptables trabaja con tablas. Nosotros vamos a utilizar dos tablas: Tabla NAT: la utilizaremos para cambiar […]

» Leer más

VPS Ubuntu: Configuración sobre un dominio 2018

El dominio sobre el que descansará el VPS sera pymestic.es, cuyo FQDN quiero que sea vps0.pymestic.net El índice del artículo podría ser este: Registros DNS en el panel del dominio Lo primero es configurar la zona DNS de este dominio, para ello desde el panel de control de mi dominio agrego estas zonas (en la imagen server.pymestic.net se corresponde a vps0.pymestic.es en nuestro ejemplo de hoy): En el caso del SPF yo permito que todos mis VPS hablen sin problemas entre sí, añado sus IP’s, en vuestro caso puede ser suficiente de momento ‘v=spf1-all‘. Resolución inversa en el panel del vps Ahora en Ramnode configuramos el nombre del host, y la red, el PTR de resolución inversa: Como el sistema […]

» Leer más

Instalar Adobe Reader PDF en Linux

Rápido, fácil y bonito 😉 Descarga el paquete que le venga bien a tu distro desde este FTP: ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.5.5/enu/ Instala el archivo descargado con tu gestor de paquetes favorito. Si tienes algún error de dependencia, búscate la vida, pero lo más seguro (en Debian) es que sea esta: libstdc++6:i386 Simplemente la instalas y pruebas de nuevo. Au cacau!

» Leer más

Script php para obtener los dominios que nos han atacado

Teniendo en funcionamiento iptables, combinado con algún monitor como fail2ban, podemos obtener el listado de IP’s que tenemos bloqueadas en el firewall con un DROP (mejor no deja huella) o REJECT (contesta). Esto para que os hagáis una idea produce una salida así: Ahora filtro un poco: Excluyo las IP que no se han podido resolver, seguramente pertenecen al abanico DHCP que ofrece algún ISP a nivel doméstico. Esto lo redirecciono a un archivo nombres.txt para usarlo como fuente en el script siguiente y obtener nombres.dat. Con ayuda de un script en PHP para trabajar a gusto con las cadenas y poder usar funciones como explode: Con ayuda de unos pocos filtros más: Evitamos duplicados. Posibles mejoras Podríamos ahora usar […]

» Leer más

Baneos persistentes con Fail2Ban 2018

fail2ban sospedia.net

Fase 1: Recolección de IP Lo primero de todo es construirnos nuestra base de datos de direcciones IP, que cumplan al menos 2 requisitos: 1. Nos hayan atacado alguna vez. 2. No sean de España para no perder visitas en el intento de protegernos. Esta base de datos la usaremos en la Fase 2: Todo esto para qué? Integración con fail2ban. La fuente son los logs y/o fuentes de terceros que posiblemente también se alimenten de logs; yo voy a usar los que me proporcionan los siguientes programas: Fail2ban: un sistema de baneo de IP en base al estudio que hace de los logs de los diferentes servicios (ssh, http…) y expresiones regulares ¿No lo conoces? pues lee VPS Ubuntu: Configuración sobre […]

» Leer más

¡Qué no te asuste un .deb!

En los últimos tiempos Linux se ha convertido en una buena opción para toda aquella persona cansada de Windows o que simplemente le apetece probar un S.O. nuevo. La opción más recomendada para iniciarse en este mundillo, bajo mi punto de vista, es Ubuntu. Su versión más reciente es la 16.04 LTS Xenial Xerus. Que por cierto, si antes de dar el gran paso de instalarlo en tu PC lo queréis probar en una máquina virtual no os podéis perder este vídeo. Sólo necesitaréis el software VirtualBox y una .iso de Ubuntu 16.04 LTS Xenial Xerus. Si quieres profundizar más sobre el tema de la virtualización no te puedes perder esta serie de artículos: Instalación de varios Sistemas Operativos en […]

» Leer más

Cómo particionar disco en 4 particiones primarias NTFS usando Software Libre

GParted y KDEPartitionManager: cómo particionar disco en 4 particiones primarias NTFS Hoy en día los discos duros, internos o externos, son de 1,2, … Terabytes de espacio, a precios más o menos asequibles. Tengo una manía/sospecha, pura conjetura/experiencia personal, y es que dejándolos así, trabajando en una única partición de 1 Terabyte se pierde potencia/velocidad, dado los millones de bloques que ha de direccionar el sistema operativo (LBA). Tened en cuenta que cuando particionáis en tamaños más pequeños, las cabezas del disco trabajan siempre más cerca entre acceso y acceso a disco, aunque este fragmentado, al no haber creado una piscina de 1 TB, si no por ejemplo de 250 Gigabytes, una cuarta parte, el anillo de sectores que han de recorrer las cabezas es menor en superficie, […]

» Leer más

Cómo instalar o actualizar Virtualbox en Debian Wheezy

Cómo instalar o actualizar Virtualbox en Debian Wheezy

En este pequeño artículo / vídeo tutorial, os explicamos cómo instalar, o bien actualizar, Virtualbox en Debian Wheezy, descargando el correspondiente paquete .deb desde la web oficial (https://www.virtualbox.org/) y utilizando el comando de consola dpkg cuando no es posible, por el motivo que fuere, utilizar una herramienta gráfica al uso, cómo GDebi. VirtualBox es una herramienta de virtualización, gratuita y multiplatarfoma, que podéis encontrar en la web oficial https://www.virtualbox.org/. Ya hemos hablado de ella en algún otro artículo. Antecedentes En los sistemas Debian, al contrario que en sus derivados como Ubuntu, el usuario principal, el primero en crearse durante la instalación, no pertenece al grupo sudoers, a no ser que modifiquéis el fichero /etc/sudoers. Pero a mi esta configuración me gusta, […]

» Leer más