Consejos sobre Firewall
Hola, tengo una red de 2 pc's, siendo uno de ellos un server de ftp. Debido a tener recursos compartidos imagino que es "una presa fácil" debido a la conexión a internet. Mi pregunta es que firewall me aconsejáis montar y que ventajas e inconvenientes tiene, y ademas, debido a tener un server de ftp, que problemas puedo tener debido a las restricciones del firewall con respecto a los usuarios, ya que creo que el firewall capa la entrada a direcciones ip ¿no?, o estoy equivocado.
Bueno espero que podáis aclararme como va el tema.
Sin más, un saludo a todos.
Bueno espero que podáis aclararme como va el tema.
Sin más, un saludo a todos.
1 Respuesta
Respuesta de abarquin
1
¿Firewall?
El de Tiny es el mejor, es gratis, bueno, sencillo y que te cagas de fiable y útil.
Puedes con el Firewall decirle que permita o cape la entrada de conexiones con el protocolo que tu quieras, a las direcciones que tu quieras, de las direcciones que te apetezca y a los puertos que necesites.
Vamos, un firewall que permite tanto como te apetezca de dentro hacia fuera y de fuera hacia dentro.
Bájalo de Tucows. www.tucows.ua.es
El de Tiny es el mejor, es gratis, bueno, sencillo y que te cagas de fiable y útil.
Puedes con el Firewall decirle que permita o cape la entrada de conexiones con el protocolo que tu quieras, a las direcciones que tu quieras, de las direcciones que te apetezca y a los puertos que necesites.
Vamos, un firewall que permite tanto como te apetezca de dentro hacia fuera y de fuera hacia dentro.
Bájalo de Tucows. www.tucows.ua.es
Bueno, se me olvidaba, si dejo entrar a determinadas ips, si la persona que entra tiene ip dinámica que pasa entraría una vez solo y después tendría que estar diciéndome cual es su ip constantemente, ademas de tener que estar yo habilitando y deshabilitando claro o...¿hay alguna opción que desconozca que solucione este problema?
Al ser dinámica la IP lo que tienes que hacer es no restringir la entrada por IP. Cierra todas las conexiones de entrada salvo la de FTP(puerto local 21) y una vez tengas esto, desde el software servidor de FTP haces el control al usuario.
Pero la restricción no debes hacerla por IP, sino sobre el puerto de entrada de conexiones TCP.
¿Vale con eso?
Pero la restricción no debes hacerla por IP, sino sobre el puerto de entrada de conexiones TCP.
¿Vale con eso?
Me vale tu respuesta, imaginaba que seria esa, no creo que exista otra, mi intención con esta pregunta era saber si existía algo con lo cual no tuviera que dejar ningún puerto abierto pudiendo dejar entrar a esas ips de alguna manera, ya que ahora por el puerto 21 se podrán seguir colando en mi ordenador ¿no es asi?
¿Si es así que consigo con el firewall, cerrar los demás puertos que tengo ahora abiertos?
¿Si es así que consigo con el firewall, cerrar los demás puertos que tengo ahora abiertos?
Efectivamente, además de ello podrás LOGGAR las sesiones de todas las IPs que acceden a tu puerto 21.
Podrías cerrar todo si no fuera por el inconveniente de que cambie de IP cada 2x3.
Protege la sesión con contraseña y evita el brute force y no se te podrán colar.
¿Ok?
Podrías cerrar todo si no fuera por el inconveniente de que cambie de IP cada 2x3.
Protege la sesión con contraseña y evita el brute force y no se te podrán colar.
¿Ok?
Siento ser tan pesado pero quisiera enterarme bien del tema. ¿A qué te refieres con tu ultima frase? A proteger la entrada de cada usuario en mi ftp u a otra cosa. Si es eso cada usuario necesita su clave, sino es eso pues dime que puede ser. Y entrar por la fuerza bruta a que te refieres, ¿tan sencillo es entrar en un pc por los puertos estos?.
Si pudieras aclararme un poco el tema de entrar en puertos y demás, o alguna página te lo agradecería.
Si quieres mejor hablar conmigo en algún chat o por correo dímelo si eres tan amable.
Si pudieras aclararme un poco el tema de entrar en puertos y demás, o alguna página te lo agradecería.
Si quieres mejor hablar conmigo en algún chat o por correo dímelo si eres tan amable.
No hay problema, no eres pesado. Hago esto por afición así que no me molesta en absoluto que tengas dudas. :)
Si te surgen más dudas, te será más amigable la interfaz del mail: [email protected]
Como te decía debieras protegerte contra fuerza bruta, esto es:
Al abrir el puerto de FTP, cualquier máquina se podrá conectar a tal puerto y recibirá un mensaje como: "Login: " y luego "Password: ". Existen programas que te permiten ir "probando" uno por uno todos los logines posibles: a, aa, aaa, aaaa, b, bb, bbb... etc. Estos programas se llaman ATAQUES POR FUERZA BRUTA.
La única manera de que no te "coman" es prevenirlos con cosas como: Máximo de 3 intentos por usuario, si supera los 3 intentos sin meter bien la contraseña, el usuario queda bloqueado.
Con esto me refería que te protegieras contra fuerza bruta. En www.tucows.ua.es puedes descargar muchísimos servidores de FTP, alguno de ellos seguro que no te dará problemas para instalar este tipo de seguridad.
Incluso si te pones con un WindowsNT. El Internet Information Server (IIS) tiene un servidor de FTP que funciona así, creando usuarios de WindowsNT y que luego se bloquean por meter mal la contraseña. El problema que tiene este por ejemplo, es que el usuario Administrador nunca se bloquea... je je. :)
Si te surgen más dudas, te será más amigable la interfaz del mail: [email protected]
Como te decía debieras protegerte contra fuerza bruta, esto es:
Al abrir el puerto de FTP, cualquier máquina se podrá conectar a tal puerto y recibirá un mensaje como: "Login: " y luego "Password: ". Existen programas que te permiten ir "probando" uno por uno todos los logines posibles: a, aa, aaa, aaaa, b, bb, bbb... etc. Estos programas se llaman ATAQUES POR FUERZA BRUTA.
La única manera de que no te "coman" es prevenirlos con cosas como: Máximo de 3 intentos por usuario, si supera los 3 intentos sin meter bien la contraseña, el usuario queda bloqueado.
Con esto me refería que te protegieras contra fuerza bruta. En www.tucows.ua.es puedes descargar muchísimos servidores de FTP, alguno de ellos seguro que no te dará problemas para instalar este tipo de seguridad.
Incluso si te pones con un WindowsNT. El Internet Information Server (IIS) tiene un servidor de FTP que funciona así, creando usuarios de WindowsNT y que luego se bloquean por meter mal la contraseña. El problema que tiene este por ejemplo, es que el usuario Administrador nunca se bloquea... je je. :)
