Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: july en Noviembre 20, 2012, 11:33:08 AM

Título: Proteger nuestro server web de ataques con .htaccess
Publicado por: july en Noviembre 20, 2012, 11:33:08 AM
(https://www.drupal.org/files/project-images/htaccess.jpg)

Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include

RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]

eso es todo saludosssss
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: wsoulrc en Noviembre 21, 2012, 04:57:21 AM
creo que con esto lo que proteges es la página web, no el servidor o por lo menos lo proteges a nivel (web, cada web)
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: july en Noviembre 25, 2012, 03:26:27 PM
exacto a nivel web en definitiva protejes el servidor porque te pueden tomar el server si entran por web
saludossssssss
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: Alex en Noviembre 26, 2012, 12:13:46 PM
uhm, interesante, podrías poner la fuente?

saludos!
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: july en Diciembre 19, 2012, 06:54:29 AM
Ni me acuerdo la fuente, hace tiempo tengo esto
saludoss
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: Hackmundy en Diciembre 19, 2012, 10:32:48 AM
Se ve muy bueno aunque aun no se casi nada de programacion web en un server me servira para un futuro, Gracias.. Exelente aporte

Saludos...
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: @NetFcruz en Julio 04, 2013, 01:06:43 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include

RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
eso es todo saludosssss


Tengo una gran duda July este code solo debemos ponerlo en el htaccess?, o debemos modificaralgunas de las que ya tiene en existencia?.
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: blackdrake en Julio 21, 2013, 07:30:35 AM
Ese .htaccess no funciona... me salta error y no carga la web.

Alguna idea?

Un saludo.
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: CodePunisher en Julio 21, 2013, 01:29:15 PM
Buenas:
Claro el .htaccess arroja un error no se si esta fue la fuente:
http://www.intelisolutions.com/2012/08/09/un-htaccess-para-evitar-intrusos/ (http://www.intelisolutions.com/2012/08/09/un-htaccess-para-evitar-intrusos/) 09/08/2012

proba con esto:

Código (text) [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]

RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]


RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL

RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]

#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET

Y algunos extras que los tengo agregado en el .htaccess:

Código (text) [Seleccionar]
##CMS en php
php_flag safe_mode on 
php_flag expose_php off 
php_flag display_errors off 

RewriteEngine On 
Options +FollowSymLinks

##robots infection
RewriteBase / 
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR] 
RewriteCond %{HTTP_USER_AGENT} ^attach [OR] 
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus 

## Dir block
Options All -Indexes 
IndexIgnore * 

##Personalizar Error 
ErrorDocument 401 /error401.html 
ErrorDocument 403 /error403.html 
ErrorDocument 404 /error404.html 
       
# Block DOS
LimitRequestBody 10240000 

Saludos
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: blackdrake en Julio 21, 2013, 06:32:22 PM
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: CodePunisher en Julio 21, 2013, 09:46:43 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.

Buenas
Lo he testeado junto o solo el "extra" que lo tengo en el .htaccess de mi web, ya que  si te fijas le he quitado algunas lineas para prevenir el error del que escribís.
Saludos
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: Yolis en Agosto 23, 2019, 11:51:04 AM
Hola, utilicé el código mostrado para mi .htaccess y haciendo un testeo he baneado mi propia ip.
¿Ahora que debo hacer para permitirme visitar mi website nuevamente?
No se donde se encuentra el registro de la IP baneadas que me ha creado el .htaccess
Me aparece este mensaje cuando intento entrar a mi website:

"U are banned, contact: [email protected]"

El código utilizado en mi .htaccess es el siguiente:

#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]

RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]


RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL

RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]

#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: Lucian101 en Septiembre 27, 2019, 06:29:11 AM
up, si alguien sabe como arreglar lo que dice el de arriba, me ayudaría a mi también
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: cpt_n3m0 en Febrero 11, 2020, 12:52:58 PM
Al final, alguien puede postear el código completo que funciona correctamten? y exactamente que es lo que hace? gracias!
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: DtxdF en Febrero 11, 2020, 02:14:06 PM
@cpt_n3m0 (https://underc0de.org/foro/index.php?action=profile;u=98307)

CitarAl final, alguien puede postear el código completo que funciona correctamten?

¿Por qué no simplemente pruebas con todos y seleccionas el que mejor se adapte?

Lo único que tienes que hacer es crear un archivo ".htaccess", lo colocas en la raíz de tu servidor web e insertas el código.

Citarexactamente que es lo que hace?

Cómo el mismo título dice "Proteger nuestro server web de ataques", pero supongo que con esa respuesta me quiere lanzar la PC por la cara, así que dando una explicación muy abstracta de lo que hace: Bloquea algunos agentes de usuarios, códigos probablemente maliciosos en los encabezados y evita algunas vulnerabilidades cómo las que se mencionana abajo "«Local File Intrusion» y «Remote File Intrusion»".

~ DtxdF
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: cpt_n3m0 en Febrero 11, 2020, 08:37:51 PM
Como comentaban algunos que no funcionaba, y otros le hicieron unos ajustes, quiza alguien podría haber respondido la adaptación final es tal:

Gracias de igualmanera.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@cpt_n3m0 (https://underc0de.org/foro/index.php?action=profile;u=98307)

CitarAl final, alguien puede postear el código completo que funciona correctamten?

¿Por qué no simplemente pruebas con todos y seleccionas el que mejor se adapte?

Lo único que tienes que hacer es crear un archivo ".htaccess", lo colocas en la raíz de tu servidor web e insertas el código.

Citarexactamente que es lo que hace?

Cómo el mismo título dice "Proteger nuestro server web de ataques", pero supongo que con esa respuesta me quiere lanzar la PC por la cara, así que dando una explicación muy abstracta de lo que hace: Bloquea algunos agentes de usuarios, códigos probablemente maliciosos en los encabezados y evita algunas vulnerabilidades cómo las que se mencionana abajo "«Local File Intrusion» y «Remote File Intrusion»".

~ DtxdF
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: DtxdF en Febrero 11, 2020, 10:01:29 PM
@cpt_n3m0 (https://underc0de.org/foro/index.php?action=profile;u=98307)

Velo como una oportunidad para que tú lo hagas  ;)

~ DtxdF
Título: Re:Proteger nuestro server web de ataques con .htaccess
Publicado por: stemprinting en Enero 13, 2021, 07:54:41 AM
Agradecería el código correcto.
Muchas gracias.
Sólo texto | Texto con Imágenes