Algun experto en cortafuegos y seguridad

Question

Algun experto en cortafuegos y seguridad

Archivado

Speed_DC 03 jul 2006 16:51

Andale Andale Arriba

1.741 mensajes
desde feb 2003
en Orbita Geoestacionaria

Saludos

Tengo un cortafuegos DLINK DFL-200 y desde la ultima actualizacion de IDS, el muy condenado no para de enviarme la siguiente alerta del detector de intrusos y vulnerabilidades

-------------------------------------------------------------------------------------
The following IDS events have occurred:

Count Log message
----- -----------
1 ATTACK-RESPONSES command completed. This signature strongly suggest a system compromise

1 ATTACK-RESPONSES index of /cgi-bin/ response. Impact: Possible configuration disclosure
-------------------------------------------------------------------------------------

En principio tengo restringido el acceso con reglas de la siguiente manera:

drop_smb-all Drop
bloquea atauqes smb

allow_ftp-passthrough Allow
permite FTP passtrhough

Allow_SKYPE Allow
permite acceso a unos puertos abiertos concretos para usar skype

Allow_Terminal_Server Allow
permite acceso a terminal server

Allow_DNS Allow
permite la resolucion DNS

Allow_SMTP Allow
permite smtp

Allow_POP3 Allow
permite pop3

No_Bloqueo_Web Allow
Usuario con contraseña con privilegios de acceso sin restriccion

Bloqueo_WEB Allow
Restringe acceso http puerto 80 solo a una lista de webs concreta

Allow_HTTP Allow
Permite HHTP pòr el puerto 80

Supongo que sera un falso positivo pero si ha alguien le suena o sabe donde encontrar mas info le estaria muy agradecido ...

Byes!
Speed_DC

4 respuestas

Answer 1 · 2006-07-03T15:00:42+00:00

no tengo ni idea, soy un pakete en estos temas, y ya de paso uso este mismo hilo para preguntar que cortafuegos instalar, ya que voy a formatear y quiero desacerme del panda 2006.

como antivirus pienso poner NOD32, pero.... a esto le hará falta un firewall verdad? es eso asi? cual me recomendais?

Answer 2 · 2006-07-03T15:35:49+00:00

Saludos

asthar escribió:no tengo ni idea, soy un pakete en estos temas, y ya de paso uso este mismo hilo para preguntar que cortafuegos instalar, ya que voy a formatear y quiero desacerme del panda 2006.
como antivirus pienso poner NOD32, pero.... a esto le hará falta un firewall verdad? es eso asi? cual me recomendais?

Yo me estoy refiriendo a un cortafuegos por hardware, es decir un appliance que va entre el router y el switch de la red, digamos que el acercamiento es bastante diferente a uno por software ...

Yo te recomiendo personalmente Kerio Personal Firewall pero si le das a la busqueda avanzada encontraras un monton de hilos que hablan sobre el tema y para gustos los colores ...

Byes!
Speed_DC

P.D: Espero que el hilo no degenere en gente recomendando cortafuegos por software que ya hay un monton de hilos que tratan de ese tema. Gracias!

Answer 3 · 2006-07-03T23:13:34+00:00

Speed_DC, con tu permiso te lo upeo porque a mí también me interesa bastante el tema.

A ver si alguien sabe responderte...

Un saludo

Answer 4 · 2006-07-22T00:43:13+00:00

Saludos

Cosmiton escribió:Speed_DC, con tu permiso te lo upeo porque a mí también me interesa bastante el tema.
A ver si alguien sabe responderte...
Un saludo

Un UP a ver si alguien sabe algo ...

Byes!
Speed_DC