Seguridad con Iptables en un server
Publicado: 1 Octubre, 2008 - 20:17 Seguridad con Iptables en un server
Me gustan las mujeres, me gusta el vino
Blogger
Registrado: 22/04/2008
Puntos: 196
DesconectadoBuenas
tengo las politicas en DROP por defecto en el iptables y he añadido estas reglas que he pescado en el google para evitar ataques DoS
# Aceptamos ping y pong
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT
# Aceptamos redirecciones
$IPTABLES -A INPUT -p icmp --icmp-type redirect -m limit --limit 2/s -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type redirect -m limit --limit 2/s -j ACCEPT
# Aceptamos tiempo excedido
$IPTABLES -A INPUT -p icmp --icmp-type time-exceeded -m limit --limit 2/s -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type time-exceeded -m limit --limit 2/s -j ACCEPT
# Aceptamos destino inalcanzable
$IPTABLES -A INPUT -p icmp --icmp-type destination-unreachable -m limit --limit 2/s -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type destination-unreachable -m limit --limit 2/s -j ACCEPTme gustaria añadir mas, todas las que fuesen posibles para asegurar mi server
¿añadiriais alguna mas?
Gracias
- Inicie sesión o regístrese para enviar comentarios
- 393 lecturas
Relacionado con Seguridad con Iptables en un server
pues si puedes saber un poco mas puedes evitar ataques smurf y los que utilizan el broadcast para atacar toda la red en si hay 3 tipos de ataques smurf que podras encontrar en el internet para que lo configures con iptables
tamnbien puedes evitar un ip spoofing al menos si el atacante dice ser tu puedes poner en google
Dos + spoofing
y
Dos + smurf
te aseguro que encontraras mucho por que yo ya lo encontré
Me gustan las mujeres, me gusta el vino
ok gracias, lo miraré. Básicamente, ¿solo existen esos ataques no?
Me gustan las mujeres, me gusta el vino
Hola, he encontrado reglas a través del google, pero tengo algunas que no me funcionan, debe de estar la sintaxis mal, llevo poco con iptables y aún no lo domino como para saber que falla, a ver si me pudiesen decir que es lo que falla, gracias
iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn -m recent --name synflood -setiptables -A INPUT -m state --state NEW -p tcp -m tcp --syn -m recent --name synflood -update -seconds 1 -hitcount 60 -j DROP
# prevencion de ataques port scanning
iptables -A INPUT -m recent --name portscan -rcheck -seconds 86400 -j DROP
iptables -A OUTPUT -m recent --name portscan -rcheck -seconds 86400 -j DROP
iptables -A INPUT -m recent -name portscan -remove
iptables -A FORWARD -m recent -name portscan -remove
iptables -A INPUT -p tcp -m tcp -dport 139 \ -m recent --name -portscan -set -j LOG -log-prefix "Portscan:"
iptables -A INPUT -p tcp -m tcp -dport 139 \ -m recent --name -portscan -set -j DROP
iptables -A FORWARD -p tcp -m tcp -dport 139 \ -m recent --name -portscan -set -j LOG -log-prefix "Portscan:"
iptables -A FORWARD -p tcp -m tcp -dport 139 \ -m recent --name -portscan -set -j DROP
es para evitar SYN floods y el port scanning como ya lo habran visto supongo
gracias de nuevo
Me gustan las mujeres, me gusta el vino
un poco de iluminacion por favor ... :)
un poco de iluminacion por favor ... :)
Por favor locuras69, respeta las Normas de esdebian