ASEGURANDO UNA MAQUINA: (0.02)
	Cambiando puertos por defecto de servicios RPC (NFS)


En caso de que se desee utilizar NFS:

Cambiar puertos por defecto de los servicios del portmap a puerto < 1024
para que queden protegidos por el cortafuegos... 
    - Por ejemplo NFS: Si no tiene entrada en "services" usa el port 2049
    - Por ejemplo mountd: Si no esta en "services" usa cualquier port < 1024


PROCESO:

1) Localizar dos puertos UDP sin uso (leer S-puertos y S-rpc)

2) Añadir a /etc/services entradas (ejemplo):

# Local services
## MM 9.5.99 fuerzo direcciones de servicios RPC para facilitar filtrado de UDP
nfs             500/tcp				# Network File System Daemon 
nfs             500/udp				# Network File System Daemon 
mount           501/tcp				# Mount daemon
mount           501/udp				# Mount daemon


MOTIVO:

a) El cortafuegos permitirá el acceso libre desde los servidores DNS de nuestro
    proveedor de internet a los puertos UDP 1024-65535 (eso incluye el 2049 de
    NFS), ya que lo necesitan nuestros clientes
b) No os imaginais la cantidad de agujeros de seguridad que se le han ido
    descubriendo a NFS a lo largo de la historia...
c) ¿Quien te asegura que un intruso no es capaz de conseguir acceso root en el
    servidor DNS de tu proveedor?
d) Como servicio RPC que es, puede no estar en el puerto 2049, entoces
    bloquear en el cortafuegos el puerto 2049 no te ayudará