Páginas vistas en total

miércoles, 21 de diciembre de 2011

Firewalls:Proteger tu ordenador 2.

#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para proteger la propia máquina
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# A nuestra IP le dejamos todo
iptables -A INPUT -s 195.65.34.234 -j ACCEPT
# A un colega le dejamos entrar al mysql (puerto 3306) para que mantenga la BBDD
iptables -A INPUT -s 231.45.134.23 -p tcp --dport 3306 -j ACCEPT
# A un diseñador le dejamos usar el FTP
iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT
# El puerto 80 de www debe estar abierto, es un servidor web.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Cerramos rango de los puertos privilegiados. Cuidado con este tipo de
# barreras, antes hay que abrir a los que si tienen acceso.
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
# Cerramos otros puertos que estan abiertos (3306 mysql)
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -p udp --dport 10000 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script

 En la primera linea nos dice que se ejecuta con sh
En la segunda linea
Limpiamos la cache en la tercera linea

IpTables -F:Resetear todas las reglas.
IpTables -x:Borras una regla definida por el usuario.
IpTables -Z:
IpTables -T nat:Solo borras los que esten haciendo nat en ese momento.

Establecemos por politica por defecto que todo lo acepte que despues ya se iran delimitando las posibilidades.

Todo lo que llega por localhost que lo acepte ya que es mandado por el mismo usuario.
Todo lo que llegue con fuente -s que lo acepte ya que es un archivo mandado desde la direcccion de mi casa.
Todo lo que llegue desde la source 231.45.134.23 por el puerto 3306(ya que es el puerto que abre mysql por defecto) por lo tanto tambien aceptaremos los archivos mandados desde esa direccion.
Todo lo que llegue desde la direccion 80.37.45.194 por los puertos 20 y 21(ya que con estos puertos se controla el ftp)tambien lo acepteremos.
Todo lo que llegue al puerto 80(servidor web) lo aceptamos.
Cerramos rango de los puertos privilegiados. Cuidado con este tipo de barreras, antes hay que abrir a los que si tienen acceso.
Cerramos otros puertos que estan abiertos (3306 mysql)
Los demas puertos (con el fin de no dejar entrar a nadie que no sea necesario para hacer funcionar el ftp) los cerramos.
Por ultimo ejucutamos iptables -l -n para comprobar que todas las reglas se cumplen.

Firewalls:Proteger tu ordenador.

#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para proteger la propia máquina--------------->
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto a Aceptar
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# A nuestra IP le dejamos todo, por lo que podrá mandar los paquetes respuesta a las peticiones FTP y MySQL que generan el colega y el diseñador de las reglas siguientes
iptables -A INPUT -s 195.65.34.234 -j ACCEPT
# A un colega le dejamos entrar al mysql para que mantenga la BBDD
iptables -A INPUT -s 231.45.134.23 -p tcp --dport 3306 -j ACCEPT
# A un diseñador le dejamos usar el FTP
iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT
# El puerto 80 de www debe estar abierto, es un servidor web (http).
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Y el resto, lo cerramos, el FTP cerrado, el MySQL cerrado, el telnet cerrado...
iptables -A INPUT -p tcp --dport 20:21 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script

En la primera linea nos dice que se ejecuta con sh
En la segunda linea
Limpiamos la cache en la tercera linea

IpTables -F:Resetear todas las reglas.
IpTables -x:Borras una regla definida por el usuario.
IpTables -Z:
IpTables -T nat:Solo borras los que esten haciendo nat en ese momento.

Establecemos por politica por defecto que todo lo acepte que despues ya se iran delimitando las posibilidades.

Todo lo que llega por localhost que lo acepte ya que es mandado por el mismo usuario.
Todo lo que llegue con fuente -s que lo acepte ya que es un archivo mandado desde la direcccion de mi casa.
Todo lo que llegue desde la source 231.45.134.23 por el puerto 3306(ya que es el puerto que abre mysql por defecto) por lo tanto tambien aceptaremos los archivos mandados desde esa direccion.
Todo lo que llegue desde la direccion 80.37.45.194 por los puertos 20 y 21(ya que con estos puertos se controla el ftp)tambien lo acepteremos.
Todo lo que llegue al puerto 80(servidor web) lo aceptamos.
Los demas puertos (con el fin de no dejar entrar a nadie que no sea necesario para hacer funcionar el ftp) los cerramos.
Por ultimo ejucutamos iptables -l -n para comprobar que todas las reglas se cumplen.

lunes, 3 de octubre de 2011

Ventajas de las Google Apps en las empresas.

Las google apps son muy útiles para las empresas ya que suponen un acceso casi inmediato  a los archivos porque no es necesario el envió de los documentos debido a que, están online y tambien nos permiten ahorrar espacios en nuestros ordenadores,los documentos suprimidos se pueden recuperar ya que recuerdan los archivos borrados,no es necesario estar actualizando todos los años el software ya que son aplicaciones subministradas por google y la mas importante de todas es barato e incluso muchas de sus aplicaciones son gratuitas.

Aquí os dejo un enlace con el testimonio de empresas que utilizan google apps: http://www.google.com/apps/intl/es/business/customers.html

miércoles, 28 de septiembre de 2011