Dudas seguridad Openvpn

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Avatar de Usuario
qvenmisakais
Forista Nuevo
Forista Nuevo
Mensajes: 9
Registrado: Lun Nov 26, 2007 8:00 am

Dudas seguridad Openvpn

Mensaje por qvenmisakais »

Buenas tardes compañeros,

Estoy introduciendome poco a poco en el mundo linux, pues por falta de tiempo, y porque no decirlo, no tengo la mima agilidad para aprender cosas nuevas que posiblemente tengan otras personas hasta ahora no he podido.

Ahora mismo he configurado un servidor ubuntu con openvpn al cual me he podido conectar via Windows y Android con el correspondiente clinete.

Bien ahora me gustaria ir un poco más alla en lo que a seguridad se refiere, hasta ahora el firewall iptables estaba configurado por defecto en ACCEPT con lo cual las seguidad es nula, asi que decidi invertir la politica por defecto a DROP y y empezar a permitiri lo que necesitaba, y el resultado es el siguiente, y me gustaria si no les es molestia que me puedan hacer comentarios o sugerencial al respecto. Ya les comentaba que mis conocimiento sobre el mundo Linux y redes son bastante limitados, así supongo que la configuración que les pongo tendra bastantes fallos, decir que con esta configuración funcionar funciona, ahora habrá que ver si es correcta y segura.

Por otro lado me asaltan dudas al respecto de la seguridad del servicio openvpn, me refiero a que si ademas del certificado habria opcion de que el usuario tuviese que poner usuario y contraseña, por otro lado el servicio esta siempre activo es decir que alguien podrai decidarse a intentar vulnerarlo, no se si habria alguna posibilidad de de solucionar esto, lei un articulo sobre como securizarlo más con mecanismo port-knocking basado en TCP Wrappers pero mis capacidades técnicas me impiden comprender el contenido del mismo, no se si alguien de este foro esta familiarizado con dicha técnologia y me pudiese hacer una pequeña reseña facil.

Bien, se que son muchas dudas pero espero que poco a poco pueda ir aprendiendo más.

Muchas gracias.

trust_interface="eth0"
trust_ip="192.168.2.93"
lan="192.168.2.0/24"
untrust_interface="eth1"
untrust_ip="213.97.219.227"
web="80"
https="443"
ssh="22"
openvpn="1194"
ip_gestion="192.168.2.81/32"
dns1="8.8.8.8"

sudo iptables -F
sudo iptables -Z
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -s $ip_gestion -j ACCEPT
sudo iptables -A OUTPUT -d $ip_gestion -j ACCEPT
sudo iptables -A OUTPUT -d $dns1 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -s $dns1 -p udp -m udp --sport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport $web -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --sport $web -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport $https -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --sport $https -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p udp --dport $openvpn -j ACCEPT
sudo iptables -A OUTPUT -p udp --sport $openvpn -j ACCEPT

sudo iptables -A FORWARD -s $lan -o $untrust_interface -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s $lan -o $untrust_interface -d 0.0.0.0/0 -j MASQUERADE
sudo iptables -A INPUT -i tun0 -p icmp -j ACCEPT
sudo iptables -A OUTPUT -s 10.8.0.0/24 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun0 -p tcp --dport 3389 -d 192.168.2.183/32 -j ACCEPT

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje