-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2010-05-31 a las 21:25 +0200, carlopmart escribió:
Yo lo que he dicho es que no puedes hacer una solución basada unicamente en iptables para defender el apache, de la forma propuesta por Camaleón:
iptables -A INPUT -s IP-ADDRESS -j DROP
porque para eso tienes que saber la IP y en esa solución no se indica como se obtiene.
Si puedes y además sin necesidad de saber la IP que ataca. El método es sencillo: instalar una regla iptables que te loguee todo el tráfico al puerto 80 sin bloquear absolutamente nada y con un proceso de HIDS
Camaelón no ha dicho nada de HIDS, y yo estoy respondiendo a la propuesta de Camaleón.
Apache no pinta nada por el hecho de que iptables es el que va a interceptar la comunicación antes de que llegue al apache y en base a parámetros que tú
Apache pinta mucho porque es el que mejor puede saber si el intento es válido o no. Y de hecho, hay módulos de apache para contraatacar este tipo de tráfico. ¿Que se puede hacer de otras formas? Claro. Y la tuya será buena, pero no es a la que estaba contestando. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkwEG6UACgkQtTMYHG2NR9VmXACghkjslPABZvoutXSq8wm1eFkH 99cAnRscu8othQwvjOPqgikHxxRuwIJi =BdeN -----END PGP SIGNATURE-----