Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2010-05-31 a las 07:39 -0000, Monica BM escribió:
A mi me pasa algo parecido, estoy mirando información sobre ban2fail o denyhost....
esto lo qeu hace es que si se intenta varias veces, bloqueal la ip el tiempo qeu tu le digas!!!
Y... ¿como defines "intentar" en un servidor web? Porque un servidor web está para que te conectes miles de veces desde la misma IP si te hace falta, cada vez que refrescas la pagina, o si cien ordenadores de la misma empresa abren la pagina desde la misma IP de salida corporativa.
Es distinto en un servidor ssh en el que entras con contraseña. Es una sóla conexión rechazada.
Si bien es cierto lo que comenta Carlos, sí existen herramientas más o menos decentes en linux para la detección y/o evitar ataques tipo DoS o DDoS. La más fiable hasta la fecha es esta: http://cipherdyne.org/psad/download/. Creo que también existe un módulo para apache que acomete y evita este tipo de ataques, pero yo personalmente ni lo he probado. Creo que se llama mod_evassive. Aún así con las limitaciones que ofrece iptables respecto a otros firewalls, sobre todo OpenBSD PF, sí existe la opción de bloquear IP's según el numero de reintentos por segundo que se hagan contra cualquier tipo de servicio. El problema de esta solución es que se debe hilar muy pero que muy fino, ya que las IP's se almacenan en unas tablas del kernel y quedán bloqueadas hasta que el administrador no las "vacie". La mejor solución que hay para Linux ante problemas de este tipo es la instalación de un sensor IDS que envie las alertas al firewall y este ejecute el bloqueo. O bien instalar un IPS directamente ... cosa nada nada trivial para neófitos en la materia. Otra biuena opción si no nos queremos liar con IDS, que no son nada sencillos de confirgurar, es utilizar una herramienta tipo HIDS. Por ejemplo: OSSEC (http://www.ossec.net/). Esta herramienta se ocupará de "lanzar las órdenes" a iptables para que ejecute los bloqueos ...y esta herramienta es bastante fácil de instalar y configurar en la mayoria de entornos ... Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org