Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nmap
1. La herramienta nmap nos da información de los puertos abiertos en un determinado equipo.
Esto nos puede servir para eliminar aplicaciones innecesarias o bloquear puertos con el
firewall que no se estén realmente utilizando
a) Realiza en ubuntu un nmap sobre el localhost
b) Añade la opción -A para que de más información sobre los servicios asociados a los
puertos abiertos.
c) Comprueba que en windows tienes abiertos todos los puertos relacionados con
habilitadas todas las reglas que creaste en la práctica anterior con el firewall (tendrás que
deshabilitar las reglas que bloqueaban el tráfico).
d) Realiza el nmap desde ubuntu sobre la ip del equipo windows. Si no funciona utiliza la
opción -Pn.
e) Bloquea con la regla que creaste el puerto correspondiente al escritorio remoto.
Comprueba con nmap si hay cambios en la información que nos da nmap.
f) Instala nmap en Windows. Realiza un nmap sobre el mismo windows y sobre ubuntu.
iptables
El tutorial de esta página puede resultarte útil
https://www.hostinger.es/tutoriales/iptables-asegurar-ubuntu-vps-linux-firewall/
6.
a) Ejecuta los comandos necesarios para que la configuración que has generado hasta ahora
sea persistente, aun después de reiniciar. Comprueba que funciona.
b) Elimina todas las reglas de iptables (opción flush -F)
c) Haz persistente la nueva configuración (sin reglas)
Podemos cambiar la política por defecto (si aceptamos o rechazamos cualquier paquete que no
cumpla alguna de las reglas) con la opción -P. Por ejemplo para bloquear todo el tráfico entrante:
sudo iptables -P INPUT DROP
7. Vamos a imaginar que tenemos un equipo en el que queremos la máxima seguridad. Vamos
a cambiar el planteamiento hecho hasta ahora.
a) Haz que la política por defecto tanto para INPUT como para OUTPUT sea DROP
b) Añade todas las reglas necesarias (ahora serán accept) para tener el funcionamiento que
hemos tenido hasta ahora (poder hacer ping, acceder a su servidor web, poder
conectarnos por ssh y poder hacer terminal remoto con Windows)