Tarea Semana # 4Instalación de programas en Linux

Después de leer el material de consulta para la semana 4 acerca de la instalación de programas en Linux, me decidí a ver cómo esta la seguridad de mi pc, uso Ubuntu 11.10 desde hace tres y deseo saber todo lo que me sea posible sobre este fabuloso So. Opté entonces por revisar el cortafuegos (FireWall) de mi equipo.

Investigué que todas las distros Linux vienen con un FireWall ya instalado. UFW (Uncomplicated FireWall) posee una interfaz gráfica sencilla de usar. A continuación describiré paso a paso sobre cómo usar Gufw:

Antes de instalar Gufw, verifiqué el estado de ufw; para ello, abrí el terminal y escribí:

sudo ufw status

El resultado fue: “Estado: inactivo” o sea, estaba desactivado!

Para instalar Gufw, abrí el Centro de Software de Ubuntu y lo busqué desde ahí.

Tenía la opción de instalarlo por este medio, pero también lo podía haber hecho abriendo el terminal y escribir en el:

sudo apt-get install gufw

Opté por la primera opción.

Configurando Gufw:

Después de instado, accedí a el desde el sistema > configuración del cortafuegos.

Como se aprecia en la imagen, Ufw opera por defecto aceptando todas las conexiones salientes, rechazando las conexiones entrantes, lo cual se traduce en que cualquier aplicación que Yo use se va a poder conectar con el exterior (Internet o parte de intranet) sin problemas, pero si alguien, desde otra máquina quiere acceder a la mía, no va a poder hacerlo.

Todas las políticas de conexión se encuentran almacenadas en el archivo: /etc/default/ufw. Extrañamente Ufw bloquea por defecto el tráfico IPV6 entonces, para habilitarlo, edité el archivo /etc/default/ufw y cambié IPV6=no por IPV6=yes.

Crear reglas personalizadas:Hice clic en el botón Agregar, en la ventana principal de gufw existen tres pestañas para crear reglas personalizadas, las cuales son: Preconfigurada, Simple y Avanzada.

Desde Preconfigurada: Aquí es posible crear una serie de reglas para una determinada cantidad de servicios y aplicaciones. Los servicios disponibles son: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y Zeroconf. Las aplicaciones disponibles son: Amule, Deluge, KTorrent, Nicotine, qBittorrent, y Transmission.

Desde Simple: Se pueden crear reglas para un puerto predeterminado. Esto permite crear reglas para servicios y aplicaciones que no aparecen disponibles en Preconfigurada. Para configurar un rango de puertos, se puede ponerlos usando la siguiente sintaxis: NROPUERTO1:NROPUERTO2.

Desde Avanzado: Desde aquí se pueden crear reglas más específicas, utilizando las direcciones IP y los puertos de origen y de destino. Existen cuatro opciones disponibles para definir una regla: permitir, denegar, rechazar y limitar. El efecto de permitir y denegar es auto-explicativo. Rechazar devolverá un mensaje "ICMP: destino inalcanzable" al solicitante. Limitar permite ponerle un coto a la cantidad de intentos de conexión sin éxito. Esto me protege contra los ataques de fuerza bruta.

Yo elegí “Preconfigurada”, activé entonces mi FireWall, como se aprecia en la siguiente imagen.

Una vez agregada la regla, ésta aparece en la ventana principal de Gufw, o también puede verse la regla desde el terminal, escribiendo:

sudo ufw status

Como se puede observar, este fue el procedimiento que seguí para instalar mi cortafuegos, su configuración y su activación.

Espero haber hecho la tarea que la Ingeniera Claudia solicita para la semana número 4, si no es así, le ofrezco mis excusas!

Eider J. Chaves ChavesLinux:Sistema Operativo,Comandos y Utilidad - 312502