evitar ataque DOS con iptables...
Enrique Herrera Noya
eherrera en linuxlatinamerica.com
Jue Ago 25 11:13:19 CLST 2011
El 24/08/11 18:46, Carlos Tirado Elgueta escribió:
> quiquetux: http://rm-rf.es/evitar-ataques-dos-apache-mod_evasive/
gracias amiguitux
> El 24 de agosto de 2011 10:25, Roberto Quiñones <roberto en acshell.net>escribió:
>
>> El día 19 de agosto de 2011 11:14, Enrique Herrera Noya
>> <enrique.herreranoya en gmail.com> escribió:
>> > En el server donde tengo hosteado partidopirata.cl, esta bajo ataque
>> de
>>> DOS
>>> por pegar esta noticia:
>>>
>>>
>> http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/
>>>
>>> pensando en una regla de iptables, estaba leyendo la opción limit de
>> match
>>> me bastara con eso? para tener a raya el ataque y el servicio httpd siga
>>> arriba?
>>> no se si bloquear las ip desde donde están atacando ¿servirá?
>>>
>>> saludos
>>> quiquetux
>>> P-)
>>>
>>>
>>> --
>>> Mis Certificaciones:
>>> Red Hat Certified System Administrato RHCSA Nº100223072
>>> Red Hat Certified Technician (RHCT) Nº605010753835478
>>> Novell Certified Linux Professional CLP 10
>>>
>>>
>> --
>>
>> Puedes utilizar reglas de netfilter en el iptables, puedes usar este
>> documento como ejemplo.
>>
>> http://beta.redes-linux.com/manuales/seguridad/IR-iptables.pdf
>>
>> Lo otro es que implementes el modulo Mod_evasive en apache.
>>
>> Saludos Cordiales.
>> --
>> --------------------------------------------
>> Roberto Quiñones
>>
>> Owner - Service Manager and System
>> ACShell.NET – Internet Services
>> roberto en acshell.net - www.acshell.net
>> San Martin #311 Santiago – CL (Chile)
>> +560981361713
>> --------------------------------------------
>>
>
>
--
Mis Certificaciones:
Red Hat Certified System Administrato RHCSA Nº100223072
Red Hat Certified Technician (RHCT) Nº605010753835478
Novell Certified Linux Professional CLP 10
Más información sobre la lista de distribución Linux