Adito es un servidor SSL VPN basado en Web y escrito en Java. Permite un acceso sencillo pero seguro a recursos o servicios de una intranet.
Por ejemplo nos permite gestionar túneles ssh (para acceder de forma segura a cualquier servicio), acceso web a carpetas de una red windows (Netword Places), redirecciones web tunelizadas, aplicaciones, etc.
He hecho un pequeño guión con los puntos a tener en cuenta a la hora de mantener seguro un sistema Linux, que en mi caso es Debian. Espero que os pueda ser útil como referencia inicial.
- Suscribirse a las listas de correo de seguridad de Debian debian-security-announce. Otra opción sería visitar periódicamente la sección de seguridad en la web de Debian.
Me preguntaba el otro día como podría configurar Linux para que actuase como un bridge entre dos segmentos de red o incluso entre varios (un switch). La respuesta la tenemos en las bridge-utils.
Lo primero es instalarlas:
# apt-get install bridge-utilsAhora voy a hacer una prueba creando un puente de red, al que llamare br0 y que esta compuesto con las interfaces eth2 y eth3.
# ifconfig eth2 0.0.0.0
# ifconfig eth3 0.0.0.0
# brctl addbr br0
# brctl addif br0 eth2
# brctl addif br0 eth3
Este fin de semana he estado liado subiendo mi AP a la terraza. Desde hace años, unos 5 por lo menos, tengo montado un enlace Wi-Fi con varios amigos del barrio. Pero tenia toda la instalación hecha en el balcón de mi piso con una antena casera.
Para mejorar las cosas y de cara a ampliar la red, he instalado el AP en la azotea de mi finca, con una nueva antena. Esta última es una antena parabólica de rejilla que he comprado ya hecha.
Netfilter/iptables es el conjunto de herramientas que ofrece Linux a partir del kernel 2.4 para hacer firewalls.
Todos los paquetes que llegen al sistema pasaran por alguno de los 3 filtros o cadenas definidas por defecto.
- INPUT (Cadena de ENTRADA): se refiere al tráfico de entrada, todos aquellos paquetes destinados a nuestro sistema.
- OUTPUT (Cadena de SALIDA): tráfico de salida, todos los paquetes creados y envidados por nuestro sitema.
Nagios es un software libre de monitorización y seguimiento de los hosts y servicios de una red. Permite tener una visión clara de las maquinas de nuestra red y del estado de sus servicios, si algo se cae nos avisa ;-).
Se controla a través de interfaz web, lo que permite utilizarlo desde cualquier lugar.
Instalación
Para instalar nagios en debian simplemente:
# apt-get install nagios-textNmap es el scanner de puertos por excelencia, y esta licenciado bajo la GPL.
A continuación dejo unos ejemplos basicos pero muy utiles de esta herramienta. Para profundizar en nmap visitar http://insecure.org/nmap/nmap_documentation.html
1) Descubrir direcciones IP activas en la red 192.168.50.0
La semana pasada recibí mi Fonera, que compré desde fon.es el último día que estuvo la oferta de 5 € + portes ;-).
Apenas he tenido tiempo de probarla desde que me llego, la primera prueba que hice, me dejó bastante decepcionado. Apenas se puede configurar el AP, no se puede acceder por telnet ni ssh, la página publica que trae no me gusta nada, y tampoco conseguí conectar a la red wifi privada con el cifrado WAP desde mi macbook...
