En materia de seguridad informática existen más problemas que lo que se entiende en lenguaje coloquial como virus. En GNU/Linux me encuentro con usuarios que, como saben que es un sistema sin esos problemas, creen que la seguridad es absoluta.
En realidad, si instalas Ubuntu por ejemplo, es cierto que tienes un sistema a prueba de virus pero, haciendo una analogía con una casa, es como si tuvieras las puertas o las ventanas sin cerrar. Cualquiera, con el conocimiento suficiente, puede entrar en tu casa, abrir tus cajones y ver tus cosas... o dejar algo no deseado.
Un cortafuegos es necesario si tu ordenador está conectado a internet para controlar:
- Qué entra y qué no.
- Qué sale y qué no.
- Qué puertos están abiertos o cerrados para entradas o salidas.
Pero, ¿es realmente importante tener un cortafuegos instalado en mi sistema?. En mi opinión, si estás conectado a internet sí.
Gnu/Linux tiene un sistema cortafuegos incluido en su núcleo (kernel) llamado iptables pero configurarlo a mano es una tarea complicada para usuarios comunes, y la mayoría opta por mantenerse sin protección.
Así que cuando instalamos un sistema GNU/Linux, tenemos un potente cortafuegos pero eso no nos sirve de nada porque su configuración por defecto es permitir la entrada y salida a todo.
La solución es tener un programa que actúe de interfaz gráfico y nos permita configurar ese cortafuegos tan potente de un modo sencillo y cómodo.
Hay que puntualizar que lo que voy a explicar se refiere al usuario doméstico medio, conectado a internet por cable de red o por wifi.
Esta configuración va a controlar qué entra y qué no, permitiendo la salida de todo y recibiendo solo conexiones en estado "establecido" y "relacionado" o sea solo entra lo que se solicito previamente. También vamos a ver cómo abrir un puerto para permitir entrar cosas del exterior a determinados programas haciendo un ejemplo con SSH.
Instalación de Firestarter
Lo primero es instalar Firestarter.
Abrimos una terminal y tipeamos:
sudo -i
ponemos nuestro password y continuamos
apt-get update
apt-get upgrade
apt-get install firestarter
Una vez que se instalo salimos de la sesión con privilegios elevados, ctrl+d y cerramos la terminal.
Primer arranque de Firestarter
La primera vez que ejecutamos el programa nos pide que nos identifiquemos, así que ponemos nuestra contraseña y aceptamos.
Nos aparecerá esta ventana de bienvenida que nos dice que vamos a configurar Firestarter. Pulsamos Adelante para continuar.
En la ventana siguiente de configuración del dispositivo de red, primero elegimos el dispositivo que está conectado a internet. En este caso es la tarjeta de red del PC, así que está seleccionado el dispositivo Ethernet (eth0). Si tuvieramos un dispositivo wifi, la elección sería Dispositivo inalámbrico (wlan0). También tenemos dos casillas de verificación, marcamos las ambas.
Pulsamos Adelante.
En la ventana siguiente no tocamos nada y pulsamos Adelante. Las configuraciones de esta pantalla son para cosas que exceden al usuario doméstico.
En la siguiente pantalla nos dice que ya está configurado todo, activamos la casilla de verificación junto a Iniciar el cortafuegos ahora y pulsamos Guardar.
La ventana de configuración se cierra y se abre Firestarter.
Lo primero que vemos es un mensaje de error al cual no debemos pasar por alto, ya que es de vital importancia.
Cerramos firestarter para solucionar esto primero.
El problema es que no se registra ninguno de los eventos que suceden y por tanto, no tienes ninguna información al respecto de lo que está pasando en tu cortafuegos.
Debemos editar editar el archivo /etc/rsyslog.d/50-default.conf, y modificar unas líneas, pasando de:
El texto original es:
# Some "catch-all" log files.
#
#*.=debug;
# auth,authpriv.none;
# news.none;mail.none -/var/log/debug
#*.=info;*.=notice;*.=warn;
# auth,authpriv.none;
# cron,daemon.none;
# mail,news.none -/var/log/messages
Como se puede observar está con almohadilla al principio, para dejarlo como comentario. Pues tienes que quitárselo, y dejarlo así:
sudo -i
nano -B /etc/rsyslog.d/50-default.conf
# Some "catch-all" log files.
#
#*.=debug;
# auth,authpriv.none;
# news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;
auth,authpriv.none;
cron,daemon.none;
mail,news.none -/var/log/messages
El siguiente paso a fin de concluir con el problema es reiniciar rsyslog, para ello en el terminal:
service rsyslog restart
salimos de la seción de privilegios elevados con ctrl+d y cerramos la terminal.
Ahora, iniciar firestarter, no te aparecerá el mensaje y verás los eventos que te hayan aparecido.
Aún nos quedan un par de cosas por hacer
Entramos en preferencias de firestarter y en el apartado Normativa marcar Aplicar los cambios en la normativa inmediatamente.
Y en el apartado Opciones avanzadas marcar Bloquear tráfico proveniente de direcciones reservadas en interfaces públicas.
Click en aceptar.
Abrir determinados puertos
Para abrir algunos servicios al exterior (SSH, apache, una base de datos, ftp, etc)
En las solapa Normativa hacemos clic, nos aseguramos que esté seleccionada Normativa para el tráfico entrante.
Hacemos clic en el + y procedemos a completar con los datos como se muestra en la imágen
Ya podemos ver que el servicio funciona y esta conectandose vía SSH desde la ip anteriormente asignada.
Reiniciamos el equipo y verificamos que las reglas de firewall asignadas estén activas.
sudo iptables -L -n | more
Se muestra este resultado, lo cual nos lista las reglas que se aplican actualmente, si se desea modificar algo usamos la interfaz gráfica de iptables (firestarter) como se mostro anteriormente.
Eso es todo, acepto sugerencias, si te gusto el post comenta, si te fue útil comenta.
Más info en su sitio web
http://www.fs-security.com/
Fuentes de conocimiento:
http://www.txemijendrix.com/index.php?option=com_content&view=article&id=47:linux-cortafuegos-firestarter&catid=15:tutoriales&Itemid=23
http://vayalinux.blogspot.com/2010/09/firestarter-en-debian.html