CORTAFUEGOS: (0.03) Documentación recomendada de seguridad y cortafuegos Cambios: 0.03 30/10/00 Referencias a basrille-linux y Jay Opciones IP configurables del kernel 2.2.x (con fuentes del kernel instaladas): /usr/src/kernel-2.2.X/Documentation/networking/ip-sysctl.txt man ipfwadm man ipchains 1.1.2000 FAQ: Firewalls: What am I seeing? (en inglés, me parece muy bueno) http://www.robertgraham.com/pubs/firewall-seen.html - Explicaciones de todo lo que puedes ver en los log del cortafuegos, y el porque, con explicaciones claras y concisas. - También explica los puertos escaneados con frecuencia, el uso de los paquetes ICMP... , que es "source routed", como funcionan traceroute y sscan... Internet Firewalls Frequently Asked Questions (en Inglés, me parece muy bueno) - Yo me lo bajé de http://www.clark.net/pub/mjr/pubs/fwfaq/ - No se si está traducido (me lo decis...) IP-Masquerade-como - En http://www.insflug.org - No recompiles, el nucleo de Debian 2.0 ya tiene los valores necesarios - Ademas de filtrar paquetes aqui se habla de enmascarar las IP de una red local para que accedan todos los PC a internet a traves del Linux con una sola IP... :-) Cortafuegos-Como - Este documento habla de los proxy - Incomprensiblemente no habla nada del filtrado de paquetes... - No recompiles el nucleo ya no hace falta IPCHAINS-HOWTO-3 - Me parece que este howto viene con los nuevos kernel 2.2.x - Te explica como atraviesan los filtros los paquetes - Aqui aprendí lo de los paquetes SYN (-y) y cosas de ICMP... iptables-HOWTO.txt (inglés) - Viene con "netfilter" y lo consegui en http://netfilter.kernelnotes.org - Netfilter es el nuevo código de red de los kernel 2.3 y el próximo 2.4 - ¡¡¡IMPRESIONANTE!!! iptables incorpora control de conexiones de forma que se puede abrir conexiones a internet en TCP y UDP e impedir las conexiones iniciadas desde internet que no esten relacionadas con las conexiones abiertas (por ejemplo ftp), incluso con UDP, con solo 7 lineas... seguridad-como - Supongo que estará en insflug, yo lo conseguí del traductor en http://www.arrakis.es/~pfabrega/seguridad-como.html Artículos de LinuxFocus: creo que estan en http://www.linuxfocus.org, no recuerdo el mes (sorry) "Añadiendo seguridad a una Distribución de Linux" de Michael Jastremski "TCPD y Firewalls usando IPFWADM" de Javi Polo (gracias tio O;-P ) Los RFC: paquete doc-rfc en /usr/doc/doc-rfc, en general muy técnicos RFC792 (en Inglés) Definición del protocolo ICMP (va bien para saber los tipos) RFC793 (en Inglés) Deficición del protocolo TCP (muy técnico) RFC768 (en inglés) Definición del protocolo UDP RFC791 (en Inglés) Definición del IP 30.10.00 Un desarrollador de Bastille-linux en http://www.bastille-linux.org/jay/ en la sección de seguridad (creo) tiene enlaces a artículos suyos, entre ellos una auditoría de setuids en RedHat bastille-linux es un "endurecedor" de seguridad para RedHat y Mandrake, está escrito en perl y puedes imprimir el archivo Questions.txt (100kbytes) explica con bastante detalle cada paso que realiza...