Hola lista!! A raíz del aviso de rkhunter, me he empezado a preocupar por la seguridad, y he instalado shorewall. Todos los manuales que he visto eran para un ordenador con varios interfaces distintos, pero yo utilizo la misma tarjeta para todo. Me he echo un análisis de puertos, y he visto los siguientes abiertos:
Si hago el análisis sobre localhost: Puerto Estado Servicio 25 open smtp 111 open sunrpc 113 open auth 139 open netbios-ssn 445 open microsoft-ds 631 open ipp 915 open desconocido 47700 open desconocido 53595 open desconocido Si hago el análisis sobre 127.0.0.1 Puerto Estado Servicio 25 open smtp 111 open sunrpc 113 open auth 139 open netbios-ssn 445 open microsoft-ds 631 open ipp 915 open desconocido 37368 open desconocido 47700 open desconocido Si hago el análisis sobre mi ip (cogida por dhcp): Puerto Estado Servicio 111 open sunrpc 113 open auth 139 open netbios-ssn 445 open microsoft-ds 47700 open desconocido 58538 open desconocido 58793 open desconocido La primera duda que tengo es porqué los puertos son distintos dependiendo de sobre qué ip hago el análisis, pues todas son la misma máquina: He configurado shorewall con los siguientes parámetros: /etc/shorewall/interfaces: #ZONE INTERFACE BROADCAST OPTIONS GATEWAY net eth0 detect dhcp net ath0 detect dhcp #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE /etc/shorewall/policy fw net ACCEPT net all DROP all all REJECT /etc/shorewall/rules DROP net $FW tcp 111 DROP net $FW tcp 113 DROP net $FW tcp 139 DROP net $FW tcp 445 DROP net $FW tcp 35872 DROP net $FW tcp 47700 DROP net $FW tcp 50804 /etc/shorewall/zones #ZONE DISPLAY OPTIONS fw firewall net ipv4 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Si en rules le tengo dicho que cierre esos puertos, ¿por qué no me los cierra? -- Saludos, Pedro
