Puertos y firewall

2017-10-16 Por tema u-01 
Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me 
resultan interesantes y no me quedan muy claros?
He leído en diversas wikis, foros, etc. recomendando no tener puertos en 
escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse" por 
un atacante. Por lo tanto:


* Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha 
por ssh

* También tengo activado el firewall a través de UFW con las siguientes reglas
    Logging: on (low)
    Default: deny (incoming), allow (outgoing)
    New profiles: skip
    
* Al intentar establecer una conexión ssh a ese equipo es rechazada.

* Creo la regla de acceso al puerto 22 en el firewall, la conexión se establece.


Mis dudas:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se 
usan para evitar ataques de fuerza bruta, si total un firewall correctamente 
configurado impide las conexiones?

2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el 
puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y 
funcionando, sin poder establecer conexiones al puerto 22? 
¿El firewall no debería impedir cualquier tipo de petición externa?


Desde ya las gracias por haberme leído, es la primera vez que participo en las 
listas de correo y aprovecho para felicitar a esta excelente comunidad.

Re: Mensaje en cada inicio, luego de poner un scritp en /etc/network/if-pre-up.d

2017-10-16 Por tema Rodolfo Edgar 
El 15/10/17, Juan Lavieri  escribió:
> Hola a Todos.
>
>
> El 15-10-2017 a las 08:12 p.m., Rodolfo Edgar escribió:
>>
>> Hola lista,
>>
>> Tengo una consulta:
>> He seguido la wiki debian para iniciar las reglas iptables, hae creado
>> un archivo dentro /etc/network/if-pre-up.d, le di permiso de
>> ejecución, pero cada vez que inicio sale el mensaje por unos segundos
>> (5 a 6) que dice:
>> A job is running for Raise network interfaces (14s/5min 7s)
>
>
> Rodolfo disculapa.  ¿Puedes poner el enlace de la wiki que estás siguiendo?

Hola, este es el howto que sigo:
https://wiki.debian.org/iptables

>
> Yo seguí como guía el siguiente tutorial:
> https://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
>
> y me ha ido bien.  Con systemd es la forma mas fácil de iniciar.
>
>>
>>
>> Entiendo que un trabajo esta corriendo en las interfaces, pero antes
>> que ponga ese script no salia eso al inicio de Debian 9.2, no sé si es
>> para preocuparse o continuo con mis configuraciones en dicho servidor,
>> saludos a todos, gracias.
>>
>
> Saludos.
>
> --
> Juan M Lavieri
>
> Errar es de humanos, pero es mas humano culpar a los demás.