> Para algo existen los firewall
jejejeje, con ese criterio, te estás quemando y no lo sabes a ver, te explico lo básico, tienes N servicio, el cual tienes que tener público, digamos un servidor web, con una aplicación escrita en php y ni siquiera sabes que es una vulnerabilidad, viene un chino y te la explota. Por ejemplo, recién me explotaron una vulnerabilidad en un roundcube, de una entidad que necesariamente tenía que brindar un webmail de cara a una pública. Si aveces un servidor web supuestamente seguro, te lo follan, dime tú en uno desactualizado... > uso pfsense, por delante de todo y tampoco expongo servicios > directamente a internet todo queda detrás del firewall, hay un > modulo muy interesante pfBlockerNG que te permite bloquear incluso > bloques de países completos. Salu2. Suerte con eso. Los bloques de ip de países no siempre son de países. Los ISP se cambian las IP. Mira a Fumero por ejemplo, le llega tráfico de RAW socket a su ip que supuestamente es solo nacional. > > pfBlockerNG is the Next Generation of pfBlocker. Manage IPv4/v6 > List Sources into 'Deny, Permit or Match' formats. Country Blocking > Database by MaxMind Inc. (GeoLite Free version). De-Duplication, > Suppression, and Reputation enhancements. Provision to download > from diverse List formats. Advanced Integration for Proofpoint ET > IQRisk IP Reputation Threat Sources. Domain Name (DNSBL) blocking > via Unbound DNS Resolver. > -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
