Instalación de un programa que se encarga de vigilar nuestro ordenador y de generar un gran numero de logs(registros donde se almacena algun tipo de suceso) a nivel local.
Código:# emerge sysklogd
# rc-update add sysklogd default
EL fichero de configuración se encuentra en /etc/syslog.conf, lo dejamos como esta ya que esta bien configurado de serie, unicamente seria conveniente añadir la siguiente linea:
Código:# vim /etc/syslog.conf
...
*.* /dev/tty12 *con esta liena conseguimos que cualquier suceso aparezca en la terminal 12
...
#
Otro programa interesante, tambien para el uso de logs, pero en este caso de las conexiones,seria el ip personality o IPPL. Comenzaremos con la instalación del programa:
Código:# emerge ippl
Acontinuación editaremos el fichero de configuración que se encuentra en /etc/ippl.conf. Introducire un fichero de configuración basico, si teneis alguna duda, leeros el manual de IPPL que hice ya hace cosa de un año:
Código:# vim /etc/ippl.conf
run icmp tcp udp
log-in tcp /var/log/tcp_ippl.log
log-in icmp /var/log/icmp_ippl.log
log-in udp /var/log/udp_ippl.log
log-in all /var/log/all_ippl.log
logformat detailed all
ignore icmp type echo_replay
log option ident,resolve tcp port ftp
log option ident,resolve tcp port telnet
#
Ahora pondremos el demonio para que arranque con la distribucion usando la herramienta rc-update:
Código:# rc-update add ippl default
Un programa muy util es el Openssh(administración remota mediante ssh).
Código:# emerge openssh
# rc-update add sshd default
No esperamos a reiniciar el ordenador para arrancar el servicio, la 1ºvez que lo carguemos generara las clave privada y publica:
Código:# /etc/init.d/sshd start
El fichero de configuración del servidor se encuentra en /etc/ssh/sshd_config, seria interesante leerse una pequeña guia para saber administrar correctamente. Yo lo que recomiendo es que no permitamos el permitir que el usuario root pueda conectarse desde ssh introduciendo la siguiente linea en el fichero sshd_config:
Código:# vim /etc/ssh/ssh/sshd_config
...
PermitRootLogin no
...
#
Si necesitamos entrar como root, con entrar como usuario normal, estando este usuario en el grupo wheel, nos sobraria con el comando su- y la correspondiente contraseña de root nos encontraremos como root. Por ultimo introduciremos el gpm, programa encargado de hacer funcionar el raton en consola:
Código:# emerge gpm
Una vez instalado, editaremos el fichero de configuración gpm en /etc/conf.d/gpm, un ejemplo de configuración para un raton ps/2 con rueda seria este:
Código:# vim /etc/conf.d/gpm
MOUSE=imps2
MOUSEDEV=/dev/psaux
REPEAT_TYPE=raw
APPEND="-l \"a-zA-Z0-9_.:~/\300-\326\330-\366\370-\377\""
#
Si nuestro raton no tuviera rueda cambiar MOUSE=imps2 por MOUSE=ps2. Si en vez de ser ps/2 es usb ponemos MOUSEDEV=/dev/input/mice en vez de MOUSEDEV=/dev/psaux. Acontinuación introduciremos el demonio en el runlevel para que se cargue con el arranque del ordenador, y cargaremos el gpm para comprobar su correcto funcionamiento:
Código:# rc-update add gpm default
# /etc/init.d/gpm start
Ya tenemos raton en consola. Recordar que en linux para copiar algo sobra con subrayar el texto que queremos copiar y pulsar con el boton de la rueda del raton donde queremos pegar el texto. Ahora estaria interesante usar un buen firewall mediante iptables. Aqui yo uso mi propio script puesto que no me gusta el que ahi en /etc/conf.d/iptables. Yo me creo un fichero llamado firewall en /etc/conf.d/. Y lo cargo en /etc/conf.d/local.start. Los pasos serian los siguientes:
Código:# emerge iptables
Acontinuación editaremos el fichero de iptables basico:
Código:# vim /etc/conf.d/firewall #!/bin/bash
#Limpieza Total
iptables -F
iptables -t nat -F #Aceptar todo lo mio
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s miipinternet -j ACCEPT #No aceptados
#iptables -A INPUT,FORWARD -s IP -j DROP #Servicios #Sistema Grafico X
iptables -A INPUT -i eth0 -p TCP -s 0/0 --dport 6000:6005 -j DROP
iptables -A INPUT -i eth0 -p UDP -s 0/0 --dport 6000:6005 -j DROP #ICMP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 8 -j DROP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 0 -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT #Cualquier conexion que habra "yo" me lo aceptara
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT #Cualquier otra conexion nueva o invalida de fuera hacia mi es desechada
iptables -A INPUT -m state --state NEW,INVALID -j DROP #Pongo mi politica
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT #
Acontinuación añadimos el script al fichero /etc/conf.d/local.start:
Código:#vim /etc/conf.d/local.start
/etc/conf.d/firewall
#
Si quisieramos poder hacer funcionar cualquier servicio, tendriamos que poner debajo de "#servicios" la siguiente cadena:
iptables -A INPUT -i eth0 -p tipo --dport puerto -m limit --limit 1/s -j ACCEPT Siendo tipo: TCP o UDP y puerto el numero de puerto, por ejemplo, para openssh que escucha en el puerto 22 seria:
Código:iptables -A INPUT -i eth0 -p TCP --dport 22 -m limit --limit 1/s -j ACCEPT
Los modulos necesarios de las iptables los he puesto en /etc/modules.autoload :
iptable_filter #Cargamos el modulo de la tabla filter
iptable_mangle #Cargamos el modulo de la tabla mangle
iptable_nay #Cargo el modulo de la tabla nat
ipt_state #Cargo el modulo para poder usar el --state
ipt_limit #Permite limitar los paquetes
ip_conntrack_irc #Permite poder usar el dcc en el irc
Nota: antes el fichero de iptables lo llama iptables y lo colocaba en /etc/init.d/iptables o en /etc/conf.d/iptables, pero muchas veces haciendo el etc-update machacaba el fichero, por lo que he decidido llamarlo de otra forma.
http://www.wikilearning.com/tutorial/mi_pequeno_manual_de_instalacion_de_gentoo-programas_interesantes_para_instalar/341-19
Salud!