[LUG.ro] Charla: Nuevo módulo de Netfilter para implementar port knocking en
GNU/Linux
Sebastián D. Criado
lugro@lugro.org.ar
Sun, 15 Oct 2006 17:28:52 -0300
--nextPart2054902.UHhdqdl5S6
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Publicado por criadoindomable on 15/10/06
Luis Floriani y Federico Hern=C3=A1ndez dieron una charla orientada a=20
administradores de red comentando la herramienta de firewall activo que=20
permite brindar acceso a quienes nosotros queramos sin que tenga que=20
visualizarse como un =E2=80=9Cpuerto abierto=E2=80=9D.
El Port Knocking es una t=C3=A9cnica sigilosa que utiliza puertos cerrados =
y a=20
partir de una serie de =E2=80=9Cgolpes=E2=80=9D en una secuencia corre a un=
a serie de puertos=20
determinados, permite habilitar el acceso en un puerto o puertos=20
determinados.
Port KnockingLa idea de la secuencia de puertos elegidos para abrir un=20
servicio es que sean elegidos de forma aleatoria (determinados previamente)=
a=20
fin que cualquier barrido a puertos, en caso de usar una secuencia=20
consecutiva de puertas, no nos haga contar con un hueco en lugar de un=20
ficture para nuestra seguridad.
La tecnolog=C3=ADa de Port Knocking se est=C3=A1 utilizando de diferentes m=
aneras. La=20
presentaci=C3=B3n de los chicos de Mendoza se basa en la implementaci=C3=B3=
n de Port=20
Knocking en Netfilter. De esta manera se puede directamente implementar las=
=20
reglas de Iptables introduciendo la secuencia que es necesaria para que la=
=20
regla se cumpla: Ej: abrir el puerto 22 de ssh.
Para conocer sonbre el proyecto de modulo de Netfilter pueden encontrar el=
=20
c=C3=B3digo para bajarlo desde BerliOS:
http://developer.berlios.de/projects/portknocko/
Para conocer m=C3=A1s sobre Port Knocking, ingresar a http://www.portknocki=
ng.org/.
=2D-=20
Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
An=C3=B3nimo.
=09
--nextPart2054902.UHhdqdl5S6
Content-Type: application/pgp-signature
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQBFMpoO8hmHQ8ZCg0IRAhUnAJ0c3Y93NslJLcNSgju1ej1spk7FzwCeICu5
yIgoQ3bXd3b15HaL1UPARYc=
=1M1j
-----END PGP SIGNATURE-----
--nextPart2054902.UHhdqdl5S6--