hzbxbbxbdbznxdpjjrhtnbfvjfjrijjfjjfjdjjrdkdheldkfixidkdkkdlkkkldjchdhdhdhdggdhbdjddnxnxndbxxjxjzjhdjjxddjd El 25/02/2014 08:34, "Juan Gomez (Txonta)" <juantxo...@gmail.com> escribió:
> Hola. > Aprovecho el punto que a cogido este hilo para lanzar una cuestión de > novato con servidor web. > ¿Como evitar usuarios spam registrados por robots? > Desde la última oleada, he desactivado el registro y aun no tengo solución. > Espero que tengan algun remedio, receta o consejo para mi. Por supuesto > las soluciones más simples y sencillas son las más apreciadas. > Muchas gracias. > Juan > > El 25/02/14 12:05, czm.ext escribió: > >> On 25/02/14 00:24, Maykel Franco wrote: >> >>> Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, >>> redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa >>> lo que es iptables, la duda es que creo que da lo mismo tener iptables >>> permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. >>> Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, >>> iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo >>> permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso >>> o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias >>> por las respuestas. Saludos. >>> >> >> Si la aplicación es vulnerable y no tienes ningún filtro que neutralice >> la acción de forma activa o medio de detección antes de la explotación, >> está claro que nada podrás hacer. >> >> En este caso el uso de aplicaciones como modsecurity pueden ayudarte. >> >> Puedes usar netfilter para detectar fragmentación (como te comentaron) >> controlar el número de conexiones http/https, redireccionar si detectas más >> de x conexiones o comportamientos no humanos, redireccionar la petición o >> null route. >> >> De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes >> la directiva badbots (apache), puedes currarte filtros para detectar >> ataques por fuerza bruta para tus wordpress, joomla (si lo usas), >> directorios protegidos por contraseña. >> >> Filtros en OUTPUT+log. >> >> >> Saludos, >> >> > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/530c9340.1080...@gmail.com > >
