Seguridad en Ubuntu (I): Firewall
Como usuarios normales y habituales de nuestra computadora (por lo que se desprende que somos los administradores) debemos aprender a seguir ciertas pautas en cuanto a seguridad. En este caso me refiero a seguridad a nivel del Sistema Operativo y no de Políticas de Seguridad que son temas a tratar en algún otro momento.
Vamos a empezar a hablar del Firewall, pero no voy a explicar que es, ni como funciona ya que sobre eso pueden googlear y encontrar rápidamente mucha información.
A lo que vamos a apuntar es a como configurar el firewall y a utilizarlo sin mirarlo desde lejos con intriga y recelo. Para ello usaremos una herramienta que hace sencillísima la tarea de implementación de reglas de seguridad en nuestra máquina y que constituye tan sólo una herramienta gráfica de gestión a una utilidad que viene instalada por defecto en la ultima versión de nuestra distro denominada uncomplicated firewall o ufw como más se lo conoce y que puede ser usado vía Terminal si no nos gustan los gestores gráficos.
El software en cuestión se denomina Gufw y para tenerlo debemos descargar el paquete .deb desde la página oficial, la versión más actual es la 0.20.0, lo instalamos con el gestor de paquetes Gdebi (doble clic en el archivo descargado y después apretar el botón Instalar paquete).
Instalado vamos a Sistema > Administración > Configuración cortafuegos, introducimos nuestra clave y veremos la ventana de Gufw.
Empezamos habilitando el firewall marcando la casilla correspondiente Cortafuegos habilitado
También denegamos el tráfico entrante, que es lo que nos va a proteger en definitiva. Los puertos de nuestra computadora (menos los usuales de internet, mail y demás) pasan a estar cerrados. En este punto debemos tener en cuenta que si vamos a usar clientes P2P o torrent o cualquier software que use puertos específicos deberemos abrirlos para poder usarlos:
Para abrir puertos podemos hacerlo desde la pestaña simple, preconfigurado o avanzado.
Simple: Fácil e intuitivo: poner si permitimos, denegamos o limitamos, el número de puerto, tcp o udp y con sólo clickear en el botón Añadir ya está creada la regla.
Preconfigurado: de la misma manera pero ya viene con valores “habituales” como ftp, http, etc.
Avanzado: similar, pero admite el redireccionamiento de puertos.
Ahora, si somos amantes de la consola, podemos hacer lo mismo sin GUI?
Obvio, los comandos son sencillísimos de usar, y, aunque en algún otro post toqué y dejé algunos ejemplos, dejo aquí otros mas:
Activar/desactivar (en orden)
$ sudo ufw enable
$ sudo ufw disable
Ver el estado (también muestra los puertos abiertos o cerrados)
$ sudo ufw status
Abrir/Cerrar puertos
$ sudo ufw allow 2685/tcp
$ sudo ufw deny 223/udp
Permitir/Denegar tráfico desconocido por defecto
$ sudo ufw default allow
$ sudo ufw default deny
Y podemos ver mas consultando la página man en terminal:
$ man ufw
Por último y para cerrar el tema vamos a deshabilitar la respuesta de nuestra computadora ante una petición Echo así nuestra computadorá pasará un examen de vulnerabilidades:
$ sudo gedit /etc/ufw/before.rules
buscamos la línea:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Le agregamos un # al principio dejándola de esta manera:
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Y, como es debido, reinciamos el firewall:
$ sudo /etc/init.d/ufw restart
Con esto ya dimos el primer paso para empezar a asegurar nuestra computadora de “manos extrañas”.
Serguridad en Ubuntu (II): Rootkits
Seguridad en Ubuntu (III): Antivirus
Completa esta lectura con:
Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.
Comentarios (7)
Buen tutorial.
Para abrir puertos en el router debes ir normalmente a la web de configuración del router, que normalmente es 192.168.1.1, ahí te pide usuario y contraseña (que debería ser una por defecto, diferente de cada modelo o una que ya hayas elegido tú antes)
Luego en una de las opciones debería salir algo como NAT y ahí se abren los puertos
Vaya, últimamente está sonando mucho Gufw, habrá que darle una oportunidad.
Desde luego Firestarter no me acababa de convencer, pero es el que uso actualmente.
Quería ver si me sacabas una pequeña duda que tengo…
Tengo 2 PCs en red, configuré una regla que de la Ip 1 a la IP 2 permita el trafico.
Pero solo funciona si tildo “permitir tráfico entrante”.
Aplicando el tilde en esa opción, permito el tráfico de absolutamente todo? o sea, desde Internet también o es solo a nivel local?
No me gustaría tener el Firewall activo y con el tráfico a cualquiera permitido.
Mucha gracias!
Saludos
Román
@Roman: si permites el tráfico, lo permites para todo. Lo que debes saber es qué puertos necesitas en la PC 2 para abrirlos en la PC 1.
Saludos!
Buen post. Una duda ¿de esta manera se abren los puertos tambien en el router o solo en la maquina? sino es asi ¿como se abririan en el router?