send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Proteger nuestro server web de ataques con .htaccess

  • 10 Respuestas
  • 4673 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 20, 2012, 11:33:08 am »

Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/’|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include
 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]

eso es todo saludosssss
« Última modificación: Junio 05, 2015, 03:33:59 pm por EPSILON »

Desconectado wsoulrc

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Noviembre 21, 2012, 04:57:21 am »
creo que con esto lo que proteges es la página web, no el servidor o por lo menos lo proteges a nivel (web, cada web)

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 25, 2012, 03:26:27 pm »
exacto a nivel web en definitiva protejes el servidor porque te pueden tomar el server si entran por web
saludossssssss

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #3 en: Noviembre 26, 2012, 12:13:46 pm »
uhm, interesante, podrías poner la fuente?

saludos!

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Diciembre 19, 2012, 06:54:29 am »
Ni me acuerdo la fuente, hace tiempo tengo esto
saludoss

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #5 en: Diciembre 19, 2012, 10:32:48 am »
Se ve muy bueno aunque aun no se casi nada de programacion web en un server me servira para un futuro, Gracias.. Exelente aporte

Saludos...

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado @NetFcruz

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Julio 04, 2013, 01:06:43 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/’|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include
 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
eso es todo saludosssss


Tengo una gran duda July este code solo debemos ponerlo en el htaccess?, o debemos modificaralgunas de las que ya tiene en existencia?.
System32
XD
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #7 en: Julio 21, 2013, 07:30:35 am »
Ese .htaccess no funciona... me salta error y no carga la web.

Alguna idea?

Un saludo.



Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #8 en: Julio 21, 2013, 01:29:15 pm »
Buenas:
Claro el .htaccess arroja un error no se si esta fue la fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 09/08/2012

proba con esto:

Código: Text
  1. #Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
  2. RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
  3. RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
  4.  
  5. RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
  6.  
  7.  
  8. RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
  9. RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
  10. RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
  11. RewriteRule ^(.*)$ index.php [NC]
  12.  
  13. #Evita manipulacion en la URL
  14.  
  15. RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
  16. RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
  17. RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
  18. RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
  19. RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
  20. RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
  21. RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
  22. RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
  23. RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
  24. RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
  25. RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
  26. RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
  27. RewriteRule ^(.*)$ index.php [NC]
  28.  
  29. #Complica los ataques Remote File include y Local File include
  30. RewriteCond %{REQUEST_METHOD} GET

Y algunos extras que los tengo agregado en el .htaccess:

Código: Text
  1. ##CMS en php
  2. php_flag safe_mode on  
  3. php_flag expose_php off  
  4. php_flag display_errors off  
  5.  
  6. RewriteEngine On  
  7. Options +FollowSymLinks
  8.  
  9. ##robots infection
  10. RewriteBase /  
  11. RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]  
  12. RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]  
  13. RewriteCond %{HTTP_USER_AGENT} ^attach [OR]  
  14. RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]  
  15. RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]  
  16. RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]  
  17. RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]  
  18. RewriteCond %{HTTP_USER_AGENT} ^Zeus  
  19.  
  20. ## Dir block
  21. Options All -Indexes  
  22. IndexIgnore *  
  23.  
  24. ##Personalizar Error  
  25. ErrorDocument 401 /error401.html  
  26. ErrorDocument 403 /error403.html  
  27. ErrorDocument 404 /error404.html  
  28.        
  29. # Block DOS
  30. LimitRequestBody 10240000  

Saludos

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #9 en: Julio 21, 2013, 06:32:22 pm »
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.



Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #10 en: Julio 21, 2013, 09:46:43 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.

Buenas
Lo he testeado junto o solo el "extra" que lo tengo en el .htaccess de mi web, ya que  si te fijas le he quitado algunas lineas para prevenir el error del que escribís.
Saludos
« Última modificación: Julio 21, 2013, 09:48:15 pm por CodePunisher »

 

¿Te gustó el post? COMPARTILO!



Instalar servidor proxy caché Squid en Ubuntu server

Iniciado por CodePunisher

Respuestas: 0
Vistas: 2656
Último mensaje Julio 25, 2013, 05:30:02 pm
por CodePunisher
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 2730
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
Script para automatizar 2 grados de ataques efectivos en sqlmap

Iniciado por VulN3t

Respuestas: 0
Vistas: 573
Último mensaje Diciembre 16, 2017, 01:33:12 am
por VulN3t
[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

Iniciado por ZanGetsu

Respuestas: 5
Vistas: 2793
Último mensaje Septiembre 27, 2013, 09:27:20 pm
por ZanGetsu
Crea tu propio Cloud Server

Iniciado por ANTRAX

Respuestas: 4
Vistas: 4957
Último mensaje Octubre 12, 2015, 12:45:43 am
por Yavi