Firestarter en Ubuntu

Enviado por admin el 9. Febrero 2008 - 18:50.

Hay que comenzar diciendo que obtener e instalar Firestarter no representa ningún problema (tampoco en Ubuntu). Sin embargo, después de realizar la configuración inicial y tras el primer reinicio nos espera una amarga sorpresa: Firestarter no se visualiza (aunque afortunadamente sí funciona el cortafuegos, siempre que esté correctamente instalado como servicio). Si queremos ponerlo de nuevo en marcha necesitaremos pulsar en el menú correspondiente y proporcionar la contraseña de root, lo que resulta muy poco práctico y desde luego nada cómodo. Por supuesto podemos añadir Firestarter a los programas de inicio, pero eso no evitará el tedioso suministro de la contraseña correspondiente cada vez que entremos al sistema...

Una solución más cómoda (aunque, OJO, no la más segura, ya que un intruso con acceso a nuestra cuenta ya podría administrar el cortafuegos) pasa por añadir nuestro usuario al fichero /etc/sudoers. Sin embargo un antiguo y persistente bug de Ubuntu nos obliga a hacer algo más si queremos que se nos muestre siempre en el panel el icono de Firestarter, desde el que podremos acceder cómodamente al registro de los eventos, configuración y demás.

Empezamos por abrir un terminal (Aplicaciones -> Accesorios -> Terminal).

Escribimos (o copiamos y pegamos) lo siguiente:

export EDITOR=gedit && sudo visudo

Tras escribir la contraseña de root, se abre el editor con el fichero /etc/sudoers cargado.

Localizamos la línea que dice:

Defaults !lecture,tty_tickets,!fqdn

Y la sustituimos por otra que diga:

Defaults !lecture,tty_tickets,!fqdn,env_keep+="DISPLAY HOME"

Por último, al final del fichero añadimos otra línea:

usuario ALL= NOPASSWD: /usr/sbin/firestarter

donde sustituiremos "usuario" por nuestro propio nombre de usuario.

Guardamos los cambios y cerramos el editor.

Tan sólo nos queda añadir firestarter a los programas de inicio (Sistema -> Preferencias -> Sesiones -> Programas de inicio), creando una entrada titulada "Firestarter" con el siguiente comando:

sudo /usr/sbin/firestarter --start-hidden

Para que todo funcione perfecto sólo nos falta marcar la opción "Minimizar al área de notificación al cerrar la ventana" en las preferencias de Firestarter.

E insisto una vez más: antes de seguir este método evalúa cuidadosamente el compromiso entre seguridad y comodidad que representa.

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Firestarter es genial..

Enviado por dieresys el 9. Febrero 2008 - 20:44.

Firestarter es genial.. hasta que lo usás en Ubuntu 7.10. Esta versión de por si me pareció muy inestable en su totalidad.
Hasta el día de hoy Firestarter en Hardy (8.04) no va mucho mejor. Teniendo en cuenta que es un alpha, todavía le tengo esperanzas.

No es seguro

Enviado por anónimo el 9. Febrero 2008 - 22:46.

Creo que no es seguro no ya por modificar el fichero /etc/sudoers, sino porque no creo que sea conveniente tener abierto un programa grafico con permisos de root mas tiempo de lo estrictamente necesario.

Uncomplicated firewall

Enviado por anónimo el 10. Febrero 2008 - 8:46.

Este es un nuevo firewall, que se encuentra actualmente siendo desarrollado dentro de la comunidad de Ubuntu, asi que probablemente veamos muchos problemas resueltos. Y para los que tienen pereza de buscar:

http://www.ubuntugeek.com/ufw-uncomplicated-firewall-for-ubu...
http://ubuntu-tutorials.com/2008/02/06/ubuntu-804-hardy-quic...

Opciones mas rapidas

Enviado por Tuerinator el 10. Febrero 2008 - 15:21.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Con la venia de nuestro querido admin, respetando una vez mas su magnifico trabajo de analisis y recopilacion, he aqui una solucion un poco mas rapida ( sin entrar a analizar cual seria mejor para un usuario avanzado ) para todos aquellos que usamos debian:

http://debiantotal.blogspot.com/2007/04/instalar-firewall-arno-iptables.html

- --
http://telekable.org/personal/
Usuario de Linux # 365982
http://counter.li.org
- -------------------------
Para obtener mi llave publica de GnuPG visita http://telekable.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHrvoI38GwTauXuZwRAhTWAJ4wF0LO+MnHlikfBk6TrIKxzbRs9wCfeEwW
GPsVnjnM9ifl7xP16HuIjk8=
=qLAY
-----END PGP SIGNATURE-----

Funcionando en ubuntu 7.04

Enviado por Octavio el 10. Febrero 2008 - 23:13.

Hola, yo usaba firestarter y tuve el mismo problema. A pesar de tener en init.d configurado el firestarter, este no arrancaba.

Despues de investigar, mi sorpresa fue que cuando el archivo /etc/firestarter/firestarter.sh llama a ifconfig para buscar la máscara, lo hace utilizando la traducción al castellano es decir buscaba por máscara. (esto no lo he comprobado en otros sistemas sólo en el mio). Y por algún motivo lo hacía mal. No recuerdo el problema exacto. Sólo recuerdo la solución. La solución fue cambiar dos líneas.

La primera fue buscar la entrada MASK que simplemente parsea ifconfig para obtener la máscara de red, y cambiarla directamente por la que yo sé que uso.

#MASK=`/sbin/ifconfig $IF | grep Más | cut -d : -f 4`
MASK=255.255.255.0

El segundo cambio fue buscar la entrada INMASK, y hacer el mismo cambio.

#INMASK=`/sbin/ifconfig $INIF | grep Más | cut -d : -f 4`
INMASK=255.255.255.0

Y (no recuerdo que hubiera más cambios) con esos dos cambios sí arranca firestarter en la carga del S.O. sin necesidad de utilizar el GUI que incorpora.

Espero que esto pueda ayudar a alguien, o alguien pueda confirmar si esta solución también les ha funcionado.

Un saludo.

Dudas sobre Ubuntu y Firestarter

Enviado por anónimo el 11. Febrero 2008 - 3:39.

Llevo mucho tiempo usando Ubuntu pero no soy ningun experto (casi no se nada). La mayoria de usuarios "normales" usamos el ordenador para navegar por internet, usar (open)office y poco mas. Soy un ejemplo de que linux no es para nada dificil para un usuario que no sabe nada de linux. Me gusta Firestarter aunque reconozco que la usabilidad esta lejos de la de un Zone Alarm por ejemplo. Unas dudas sobre seguridad que siempre he tenido es que la configuracion que efectuas en Firestarter desde el interfaz grafico continuan funcionando por ejemplo si reinicias el ordenador y no abres Firestarter? Porque las iptables si que se modifican no? (perdon si he dicho una burrada)

Por otra parte, en windows se suele aconsejar crear un usuario sin privilegios. Si creas un usuario asi en Ubuntu (sin acceso a recursos del sistema) es mas seguro igual que en windows? Yo lo he probado y Firefox funciona a la perfeccion y pasa todos los test de seguridad online y si intentas iniciar cualquier programa (como Firestarter por ejemplo) que modifica el sistema aunque te pide la contraseña nunca la acepta ni la de usuario ni la de administrador.

Por ultimo en XP es posible instalar varios Firewall, yo he instalado cuatro + un antivirus + SSM + varios aniespias + Threatfire y en Vista incluso puedes instalar mas de un antivirus y funciona en ambos casos (en un core duo) perfectamente para navegar etc. Creeis que sigue siendo en este caso mucho mas inseguro windows que ubuntu en este caso (al margen de filosofias).

Si quereis comentar cualquiera de las dudas os lo agredecere mucho aunque no se ciñan todas a Firestarter.

Un saludo.

Intrucciones para Ubuntu 8.04

Enviado por anónimo el 30. Abril 2008 - 9:49.

Necesito un poco de ayuda, pues tengo instalado: Ubuntu 8.04 - Hardy Heron - publicada en abril de 2008.
Y al abrir el editor con el fichero /etc/sudoers cargado. no está la línea de :"Defaults !lecture,tty_tickets,!fqdn", por lo que no puedo seguir esas instrucciones, y se hace algo pesado poner la contraseña del root 2 veces cada vez que se reinicia el PC. ¿Alguna ayuda?

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...