[OT] Re: evitar ataque DOS con iptables...
Roberto Quiñones
roberto en acshell.net
Vie Ago 26 15:28:21 CLST 2011
El día 24 de agosto de 2011 19:46, Carlos Tirado Elgueta
<carlos.tirado en gmail.com> escribió:
> quiquetux: http://rm-rf.es/evitar-ataques-dos-apache-mod_evasive/
>
> El 24 de agosto de 2011 10:25, Roberto Quiñones <roberto en acshell.net>escribió:
>
>> El día 19 de agosto de 2011 11:14, Enrique Herrera Noya
>> <enrique.herreranoya en gmail.com> escribió:
>> > En el server donde tengo hosteado partidopirata.cl, esta bajo ataque
>> de
>> > DOS
>> > por pegar esta noticia:
>> >
>> >
>> http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/
>> >
>> >
>> > pensando en una regla de iptables, estaba leyendo la opción limit de
>> match
>> > me bastara con eso? para tener a raya el ataque y el servicio httpd siga
>> > arriba?
>> > no se si bloquear las ip desde donde están atacando ¿servirá?
>> >
>> > saludos
>> > quiquetux
>> > P-)
>> >
>> >
>> > --
>> > Mis Certificaciones:
>> > Red Hat Certified System Administrato RHCSA Nº100223072
>> > Red Hat Certified Technician (RHCT) Nº605010753835478
>> > Novell Certified Linux Professional CLP 10
>> >
>> >
>> --
>>
>> Puedes utilizar reglas de netfilter en el iptables, puedes usar este
>> documento como ejemplo.
>>
>> http://beta.redes-linux.com/manuales/seguridad/IR-iptables.pdf
>>
>> Lo otro es que implementes el modulo Mod_evasive en apache.
>>
>> Saludos Cordiales.
>> --
>> --------------------------------------------
>> Roberto Quiñones
>>
>> Owner - Service Manager and System
>> ACShell.NET – Internet Services
>> roberto en acshell.net - www.acshell.net
>> San Martin #311 Santiago – CL (Chile)
>> +560981361713
>> --------------------------------------------
>>
>
>
>
> --
> Carlos Francisco Tirado Elgueta
> Google AdWords Professional (GAP)
> http://www.ChileMedios.com <http://www.chilemedios.com/>
> Red Hat Certified Engineer (RHCE) 805010694850055.
> http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>
>
--
Cafrati :$ xD
--
--------------------------------------------
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
roberto en acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------
Más información sobre la lista de distribución Linux