Tarea semana 4: Instalación de programas en Linux

1. Tarea Semana # 4
Instalación de programas en Linux
Después de leer el material de consulta para la semana 4 acerca de la
instalación de programas en Linux, me decidí a ver cómo esta la
seguridad de mi pc, uso Ubuntu 11.10 desde hace tres y deseo saber
todo lo que me sea posible sobre este fabuloso So. Opté entonces por
revisar el cortafuegos (FireWall) de mi equipo.
Investigué que todas las distros Linux vienen con un FireWall ya
instalado. UFW (Uncomplicated FireWall) posee una interfaz gráfica
sencilla de usar. A continuación describiré paso a paso sobre cómo
usar Gufw:
Antes de instalar Gufw, verifiqué el estado de ufw; para ello, abrí el
terminal y escribí:
sudo ufw status
El resultado fue: “Estado: inactivo” o sea, estaba desactivado!

2. Para instalar Gufw, abrí el Centro de Software de Ubuntu y lo
busqué desde ahí.
Tenía la opción de instalarlo por este medio, pero también lo podía
haber hecho abriendo el terminal y escribir en el:
sudo apt-get install gufw
Opté por la primera opción.

3. Configurando Gufw:
Después de instado, accedí a el desde el sistema > configuración del
cortafuegos.
Como se aprecia en la imagen, Ufw opera por defecto aceptando
todas las conexiones salientes, rechazando las conexiones entrantes,
lo cual se traduce en que cualquier aplicación que Yo use se va a
poder conectar con el exterior (Internet o parte de intranet) sin
problemas, pero si alguien, desde otra máquina quiere acceder a la
mía, no va a poder hacerlo.
Todas las políticas de conexión se encuentran almacenadas en el
archivo: /etc/default/ufw. Extrañamente Ufw bloquea por defecto el
tráfico IPV6 entonces, para habilitarlo, edité el archivo
/etc/default/ufw y cambié IPV6=no por IPV6=yes.

5. Crear reglas personalizadas:
Hice clic en el botón Agregar, en la ventana principal de gufw
existen tres pestañas para crear reglas personalizadas, las cuales son:
Preconfigurada, Simple y Avanzada.
Desde Preconfigurada: Aquí es posible crear una serie de reglas
para una determinada cantidad de servicios y aplicaciones. Los
servicios disponibles son: FTP, HTTP, IMAP, NFS, POP3, Samba,
SMTP, ssh, VNC y Zeroconf. Las aplicaciones disponibles son:
Amule, Deluge, KTorrent, Nicotine, qBittorrent, y Transmission.
Desde Simple: Se pueden crear reglas para un puerto
predeterminado. Esto permite crear reglas para servicios y
aplicaciones que no aparecen disponibles en Preconfigurada. Para
configurar un rango de puertos, se puede ponerlos usando la
siguiente sintaxis: NROPUERTO1:NROPUERTO2.
Desde Avanzado: Desde aquí se pueden crear reglas más
específicas, utilizando las direcciones IP y los puertos de origen y de
destino. Existen cuatro opciones disponibles para definir una regla:
permitir, denegar, rechazar y limitar. El efecto de permitir y denegar
es auto-explicativo. Rechazar devolverá un mensaje "ICMP: destino
inalcanzable" al solicitante. Limitar permite ponerle un coto a la
cantidad de intentos de conexión sin éxito. Esto me protege contra
los ataques de fuerza bruta.

6. Yo elegí “Preconfigurada”, activé entonces mi FireWall, como se
aprecia en la siguiente imagen.
Una vez agregada la regla, ésta aparece en la ventana principal de
Gufw, o también puede verse la regla desde el terminal, escribiendo:
sudo ufw status

7. Como se puede observar, este fue el procedimiento que seguí para
instalar mi cortafuegos, su configuración y su activación.
Espero haber hecho la tarea que la Ingeniera Claudia solicita para la
semana número 4, si no es así, le ofrezco mis excusas!
Eider J. Chaves Chaves
Linux:Sistema Operativo,Comandos y Utilidad - 312502
http://usemoslinux.blogspot.com/2011/03/como-configurar-el-
firewall-en-ubuntu.html