Todo actualizado a la ultima versión algún otro conejo??
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:Ataques a un VPS
Mayo 06, 2013, 08:25:07 AM
Estoy mirando de otro post, agregar una cosa así a el iptable para limitar el número de conexiones...
Código: text
Pero mi principal problema sigue siendo que no se por donde han podido entrar...
Apache? SSH? fallo en la web?
Tenemos un phpbb3..
# Max connection in seconds
SECONDS=100
# Max connections per IP
BLOCKCOUNT=10
# ....
# ..
# default action can be DROP or REJECT
DACTION="DROP"
$IPT -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
$IPT -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}Pero mi principal problema sigue siendo que no se por donde han podido entrar...
Apache? SSH? fallo en la web?
Tenemos un phpbb3..
#3
Dudas y pedidos generales / Re:Ataques a un VPS
Mayo 06, 2013, 07:53:32 AM
Cuando el servidor vuelva a estar onlie cambiaré el puerto de SSH por defecto.. pero tampoco creo que todo sea eso, no?
#4
Dudas y pedidos generales / Ataques a un VPS
Mayo 06, 2013, 07:52:28 AM
Muy buenas chicos,
Vengo de otra comunidad basada en las descargas por No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, hace tiempo uno de vuestros chicos se puso en contacto conmigo debido a un bug de seguridad en nuestro foro, lo arreglamos y ya no fallo.
Ahora nos encontramos que tenemos el VPS caído debido a ataques de DDOS pero... no se me da nada bien la seguridad informática y no se que puedo seguir para intentar arreglarlo.
He mirado unos cuantos tutoriales de underc0de, pero no se si me podéis recomendar algo más...
He puesto cloudflare (versión gratuita que para ataques básicos en principio)
Unas iptables (generadas aquí No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) que quedaría así:
Código: text
No se si me podéis ayudar en algun otro cosa...
Actualmente tenemos un Centos 5 y la ip del servidor es 168.144.87.101
Muchas gracias a todos de ante mano
Vengo de otra comunidad basada en las descargas por No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, hace tiempo uno de vuestros chicos se puso en contacto conmigo debido a un bug de seguridad en nuestro foro, lo arreglamos y ya no fallo.
Ahora nos encontramos que tenemos el VPS caído debido a ataques de DDOS pero... no se me da nada bien la seguridad informática y no se que puedo seguir para intentar arreglarlo.
He mirado unos cuantos tutoriales de underc0de, pero no se si me podéis recomendar algo más...
He puesto cloudflare (versión gratuita que para ataques básicos en principio)
Unas iptables (generadas aquí No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) que quedaría así:
#!/bin/sh
# iptables script generated 2013-05-06
# http://www.mista.nu/iptables
IPT="/sbin/iptables"
# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
# Enable free use of loopback interfaces
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# All TCP sessions should begin with SYN
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -s 0.0.0.0/0 -j DROP
# Accept inbound TCP packets
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 110 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
# Accept inbound UDP packets
$IPT -A INPUT -p udp -m udp --dport 67 -s 0.0.0.0/0 -j ACCEPT
# Accept outbound packets
$IPT -I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
No se si me podéis ayudar en algun otro cosa...
Actualmente tenemos un Centos 5 y la ip del servidor es 168.144.87.101
Muchas gracias a todos de ante mano
Páginas1
