| 1 |
wenas muchachos!!! |
| 2 |
weno, vamos a explicar un poco la situcación y después a ver si me podeis |
| 3 |
echar un cable... |
| 4 |
|
| 5 |
Hr montado un router en una máquina. Para ello he usado iptables y el HOWTO |
| 6 |
de gentoo, con la salvedad de que el de gentoo es para conectarse a internet |
| 7 |
y mi router es para separar dos redes: |
| 8 |
a)la primera, que es la actual. Ésta es la que tiene acceso directo a |
| 9 |
internet con un router. |
| 10 |
b) L a nueva. Ésta se conectará a la primera con el router que estoy |
| 11 |
montando. |
| 12 |
|
| 13 |
Vale. De momento el router funciona para conectarse a internet (por lo que |
| 14 |
una de sus ethX tendrá de gateway el router ADSL). |
| 15 |
U problema que tengo (que en este momento no me preocupa mucho, pero que si |
| 16 |
me ayudais a resolverlo os lo agradeceria) es que el NAT no acaba de |
| 17 |
funcionar.Repito, sigo las instrucciones del HOWTO de gentoo (he mirado |
| 18 |
tanto en ingles como en español) |
| 19 |
|
| 20 |
Para configurar el router me conecto a éste con ssh. |
| 21 |
|
| 22 |
Espero que hasta aquí os entereís. |
| 23 |
Fin de pirmera parte |
| 24 |
|
| 25 |
------------------------ |
| 26 |
|
| 27 |
Segunda parte: |
| 28 |
|
| 29 |
Me interesa que este roouter se encargue de la seguridad, en la medida de lo |
| 30 |
posible, de mi nueva red. En cuanto sepa que funciona todos los equipos |
| 31 |
pasarán a formar parte de la nueva red. |
| 32 |
|
| 33 |
Para ello voy a hacer dos cosas: |
| 34 |
a) Vigilar todo el correo que se descargue. |
| 35 |
b) Vigilar todas las páginas web a las que se accedan. |
| 36 |
|
| 37 |
--------------------------- |
| 38 |
Tercera parte |
| 39 |
Para el correo he instalado p3scan, clamav y spamassassin. |
| 40 |
|
| 41 |
P3scan y clamav (junto con freshclam) se ejecutan con el usuario clamav. |
| 42 |
|
| 43 |
El caso es que no sé si a la hora de descargarse los emails se está usando |
| 44 |
p3scan o si se los descarga directamente sin que p3scan los escanee. ¿Alguna |
| 45 |
idea? Los logs no dicen nada. (uso syslog-ng). Tampoco sé, que, en el caso |
| 46 |
de que p3scan compruebe los emails, si está bien configurado para que clamav |
| 47 |
compruebe los virus. No consigo mandarme el fichero de pruebas de virus |
| 48 |
eicar porque sea cual sea el servido de emails que uso o me borra el email |
| 49 |
completo o me borra el fichro adjunto. |
| 50 |
|
| 51 |
También le he indicado a p3scan que use spamassassin para comprobar el spam |
| 52 |
(también le he añadido al spamassassin unos cuantos plug-ins). Lo mismo, de |
| 53 |
estar trabajando el p3scan correctamente, ¿como sé que el spamassassin |
| 54 |
funciona correctamente? |
| 55 |
|
| 56 |
-------------------- |
| 57 |
|
| 58 |
Cuarta parte: |
| 59 |
|
| 60 |
De momento no he puesto nada para controlar el acceso HTTP. Lo que NO quiero |
| 61 |
es restringir las páginas que se pueden visitar. Lo que SÍ quiero es que de |
| 62 |
visitar una página con virus se cepille el virus y deje pasar la página. |
| 63 |
|
| 64 |
En esto sí que necesito que me indiquis que puedo usar. He leido alguna que |
| 65 |
otra cosilla para hacer con squid o con dansguardian. Este último tiene un |
| 66 |
plug-in (enmascarado) de clamav. |
| 67 |
|
| 68 |
Bueno, para esta cuarta parte lo que necesito son cosejos de qué puedo |
| 69 |
poner. |
| 70 |
|
| 71 |
--------------- |
| 72 |
|
| 73 |
|
| 74 |
|
| 75 |
Muchas gracias por vuestra atención. Si hay algo que no os habeis enterado |
| 76 |
de algo me lo decís y ya intento explicarlo mejor. |
| 77 |
|
| 78 |
Un saludo: |
| 79 |
|
| 80 |
Agustín |
| 81 |
|
| 82 |
-- |
| 83 |
Agustín Campos Muñoz |
| 84 |
http://www.acampos.net |
| 85 |
|
| 86 |
Email: aguscampos@×××××.com |
| 87 |
acampos@××××.es |
| 88 |
MSN Messenger: acampoz@×××××××.com |
| 89 |
Skype: acamposnet |
Archives