[opensuse-es] firewall y otras necesidades...
Hola amigos, quisiera saber si puedo indicarle al firewall de sles 9, sles 10 o suse 10.2 que acepte conexiones via ssh solo de determinadas ip (seria mejor si pudiera configurarlo por mac address) tambien me gustaria saber si puedo hacer un log de todos los logins (que no sea en /var/log/messages), es decir que solo almacene logins... adicionalmente queira saber si conocen de algun escaner de vulnerabilidades de apache y php que pueda instalar en suse... gracias... -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/1/26, javier rojas
Hola amigos,
quisiera saber si puedo indicarle al firewall de sles 9, sles 10 o suse 10.2 que acepte conexiones via ssh solo de determinadas ip (seria mejor si pudiera configurarlo por mac address)
filtra por MAC, no le sirve de mucho !!! ya que la MAC es facilmente cambiable !!! :-( pero si, se puede hacer las dos opciones que comentaste... mira en el manual de iptables http://iptables-tutorial.frozentux.net/iptables-tutorial.html#GENERICMATCHES http://iptables-tutorial.frozentux.net/iptables-tutorial.html#MACMATCH
tambien me gustaria saber si puedo hacer un log de todos los logins (que no sea en /var/log/messages), es decir que solo almacene logins...
en el /etc/syslog.conf agrega una linea semejante a esta: auth,authpriv.* /var/log/auth.log esto hara que todos los intentos y logros de autentificacion vayan a este archivo.
adicionalmente queira saber si conocen de algun escaner de vulnerabilidades de apache y php que pueda instalar en suse...
mmm.. hay nessus que es bastante amplio.. pero tambien existe nikto que es un scanner exclusivo para servidores web. Obs.: Cuando tienes distintas preguntas, es preferible que envie un correo para cada uno de los temas.
gracias...
salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-26 a las 10:32 -0400, javier rojas escribió:
quisiera saber si puedo indicarle al firewall de sles 9, sles 10 o suse 10.2 que acepte conexiones via ssh solo de determinadas ip
FW_TRUSTED_NETS=...
(seria mejor si pudiera configurarlo por mac address)
¿Desde internet? Imposible, se pierde en el primer switch o router que encuentres de camino.
tambien me gustaria saber si puedo hacer un log de todos los logins (que no sea en /var/log/messages), es decir que solo almacene logins...
Claro. Manda las facilidades auth y authpriv al fichero que quieras. Man syslog para más info.
adicionalmente queira saber si conocen de algun escaner de vulnerabilidades de apache y php que pueda instalar en suse...
¿snort? - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuh95tTMYHG2NR9URAk6QAJ9KcZzDmX8AMPopLnguHvnO0qzvfwCfX6rY qSChu9fm8VukIBvNvAoTPrw= =3u+M -----END PGP SIGNATURE-----
(seria mejor si pudiera configurarlo por mac address)
¿Desde internet? Imposible, se pierde en el primer switch o router que encuentres de camino.
desde internet no, dentro de la misma lan, solo que quiero filtrar los accesos a los servidores desde la misma red, las ips estan por dhcp y no quiero asignar ip's fijas, entonces queria filtrar (?) por mac.... el nikto es como mas especializado para paginas web que el snort no??? gracias por lo de los logs...esta listo y corriendo.... -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 26 de Enero de 2007 16:38, javier rojas escribió:
(seria mejor si pudiera configurarlo por mac address)
¿Desde internet? Imposible, se pierde en el primer switch o router que encuentres de camino.
desde internet no, dentro de la misma lan, solo que quiero filtrar los accesos a los servidores desde la misma red, las ips estan por dhcp y no quiero asignar ip's fijas, entonces queria filtrar (?) por mac....
el nikto es como mas especializado para paginas web que el snort no???
gracias por lo de los logs...esta listo y corriendo....
* /etc/hosts.allow, /etc/hosts.deny filtra por fqdn, en cualquier caso en ssh puedes filtrar por usuario o grupo via pam.
participants (4)
-
Carlos E. R.
-
javier rojas
-
jose maria
-
Victor Hugo dos Santos