Re: Proteger servicio http ataque DDoS
El nov 8, 2015 5:48 PM, "Fabián Bonetti" escribió: > > On Mon, 9 Nov 2015 01:28:38 +0100 > Maykel Franco wrote: > > > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > > protegerse de un ataque DDoS, además de usar fail2ban. > > > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > > servicios web. > > > > Gracias de antemano. > > Podes usar esto > https://github.com/jgmdev/ddos-deflate > > > -- > Servicios:. http://mamalibre.com.ar/plus > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina La mayoría de los routers nuevos tienen la opción de ignorar las ip que realizan peticiones continuas, para evitar este problema.
Re: Proteger servicio http ataque DDoS
On Mon, 9 Nov 2015 01:28:38 +0100 Maykel Franco wrote: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. Podes usar esto > https://github.com/jgmdev/ddos-deflate -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgp3XJ5JAc2av.pgp Description: PGP signature
Re: Proteger servicio http ataque DDoS
Saludos: El 09/11/15 a las 01:28, Maykel Franco escribió: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. > Yo uso modevasive. Este módulo de Apache devuelve un error 403 cuando se sobrepasa los N intentos durante X segundos de una misma IP. # apt-cache search evasive libapache2-mod-evasive - evasive module to minimize HTTP DoS or brute force attacks Y aca la config del módulo de Apache: [root@nemesis/etc/apache2/conf-available]# vim modevasive.conf # DOSHashTableSize - Cuanto mas grande sea el tamanyo de la tabla de hash, # mas memoria requerira, pero el rastreo de IP's sera mas rapido. Es util # aumentar su tamanyo si nuestro servidor recibe una gran cantidad de # peticiones, pero asi mismo la memoria del servidor debera ser tambien mayor. DOSHashTableSize 3097 # DOSPageCount - Numero de peticiones a una misma pagina para que una IP sea # anyadida a la lista de bloqueo, dentro del intervalo de bloqueo en segundos # especificado en el parametro DOSPageInterval #DOSPageCount 2 DOSPageCount 4 # DOSSiteCount - Igual que DOSPageCount, pero corresponde al numero de # peticiones al sitio en general, usa el intervalo de segundos especificado en # DOSSiteInterval. #DOSSiteCount 50 DOSSiteCount 100 # DOSPageInterval - Intervalo en segundos para el parametro umbral de # DOSPageCount. DOSPageInterval 1 # DOSSiteInterval - Intervalo en segundos para el parametro umbral de # DOSSiteCount. DOSSiteInterval 1 # DOSBlockingPeriod - Periodo de bloqueo para una IP si se supera alguno de # los umbrales anteriores. El usuario recibira un error4 03 (Forbidden) cuando # sea bloqueado, si el atacante lo sigue intentando, este contador se reseteara # automaticamente, haciendo que siga mas tiempo bloqueada la IP. DOSBlockingPeriod 600 # DOSEmailNotify - Direccion de correo electronico que recibira informacion # sobre los ataques. DOSEmailNotify m...@mail.net # DOSSystemCommand - El comando reflejado se ejecutara cuando una direccion IP # quede bloqueada. Se hace muy util en llamadas a herramientas de filtrado o # firewalls. Usaremos %s para especificar la direccion IP implicada # Bloquear puerto 80 para la IP bloqueada. DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP" # Bloquear todo el servidor para la IP bloqueada. DOSSystemCommand "/sbin/iptables -A INPUT -s %s -j DROP" # Crear log de IP's bloqueadas. DOSSystemCommand "echo %s >> /var/log/apache2/dos-evasive.log" # DOSWhitelist - La direccion IP indicada como valor del parametro no sera # tenida en cuenta por el modulo en ningun caso. #GoogleBot DOSWhitelist 66.249.65.* DOSWhitelist 66.249.66.* -- Alfonso signature.asc Description: OpenPGP digital signature
Re: Proteger servicio http ataque DDoS
El 9 nov. 2015 1:34 a. m., "TheFox" escribió: > > Te aconsejo que leas este artículo: > http://www.elrincondelaseguridadinformaticascc.blogspot.com.es/2015/07/ataques-ddos.html?m=1 > Santiago. > > El 9/11/2015 1:28, "Maykel Franco" escribió: >> >> Buenas, siempre me he preguntado si existe alguna forma "efectiva" protegerse de un ataque DDoS, además de usar fail2ban. >> >> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros servicios web. >> >> Gracias de antemano. Gracias Santiago. Si un ataque DDoS te go claro lo que es, pero me gustaría un poco saber como protegerme deaners efectiva aunque se que es muy difícil.
Re: Proteger servicio http ataque DDoS
Te aconsejo que leas este artículo: http://www.elrincondelaseguridadinformaticascc.blogspot.com.es/2015/07/ataques-ddos.html?m=1 Santiago. El 9/11/2015 1:28, "Maykel Franco" escribió: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. >
Proteger servicio http ataque DDoS
Buenas, siempre me he preguntado si existe alguna forma "efectiva" protegerse de un ataque DDoS, además de usar fail2ban. Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros servicios web. Gracias de antemano.
Re: soft. para registrar actividad de usuarios
2015-11-08 20:27 GMT-03:00 Maykel Franco : > > El 9 nov. 2015 12:24 a. m., "Maykel Franco" > escribió: > > > > > > El 7 nov. 2015 7:58 p. m., "Raphael Verdugo P." < > raphael.verd...@gmail.com> escribió: > > > > > > Hola a todos. Qué herramientan utilizan para registrar el consumo de > CPU y RAM de un usuario durante el dia, mes, año? > > > > > > > > > > > > > > > -- > > > Raphael Verdugo P. > > > > > > > Esto será incompleto para ti imagino... > > > > https://github.com/open-ch/log-user-session > > Aquí hablan de un soft llamado auditd: > > > http://unix.stackexchange.com/questions/120702/monitoring-linux-user-activities-and-auditing-them > > Y aquí explican mejor: > > https://www.howtoforge.com/options-for-user-auditing-on-linux-platforms > > Aviso, no lo he probado. > Lo que busco es registrar el consumo de CPU(número de cores, % de uso de cada core, tiempo de uso) y RAM por usuario, lo mismo que puede hacer con top, pero registrarlo en algun lado para luego generar reportes. Primero busco algun soft. que tenga la funcionalidad, sino, a sentarse a escribir código. -- Raphael Verdugo P.
Re: soft. para registrar actividad de usuarios
El 9 nov. 2015 12:24 a. m., "Maykel Franco" escribió: > > > El 7 nov. 2015 7:58 p. m., "Raphael Verdugo P." escribió: > > > > Hola a todos. Qué herramientan utilizan para registrar el consumo de CPU y RAM de un usuario durante el dia, mes, año? > > > > > > > > > > -- > > Raphael Verdugo P. > > > > Esto será incompleto para ti imagino... > > https://github.com/open-ch/log-user-session Aquí hablan de un soft llamado auditd: http://unix.stackexchange.com/questions/120702/monitoring-linux-user-activities-and-auditing-them Y aquí explican mejor: https://www.howtoforge.com/options-for-user-auditing-on-linux-platforms Aviso, no lo he probado.
Re: soft. para registrar actividad de usuarios
El 7 nov. 2015 7:58 p. m., "Raphael Verdugo P." escribió: > > Hola a todos. Qué herramientan utilizan para registrar el consumo de CPU y RAM de un usuario durante el dia, mes, año? > > > > > -- > Raphael Verdugo P. > Esto será incompleto para ti imagino... https://github.com/open-ch/log-user-session
Re: soft. para registrar actividad de usuarios
2015-11-08 11:36 GMT-03:00 Camaleón : > El Sat, 07 Nov 2015 15:58:13 -0300, Raphael Verdugo P. escribió: > > > Hola a todos. Qué herramientan utilizan para registrar el consumo de > > CPU y RAM de un usuario durante el dia, mes, año? > > Pues ninguno, la verdad, pero tienes varios majetes (sar, collectl, > iostat): > > http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html > https://blog.serverdensity.com/80-linux-monitoring-tools-know/ > > En tu caso entiendo que te interesaría alguno que permita ejecutarse como > demonio para que vaya almacenando los datos en un archivo que luego > puedas consultar. > Justamente, quiero guardar la información a disco o alguna db y generar reportes si no hay algo asi, hay que construirlo ;) -- Raphael Verdugo P.
Re: Off tOPIC - iRedMail
El 8 nov. 2015 10:18 p. m., escribió: > > > > Disculpen se que no es el tema de la lista pero tiene que ver con el Software Libre, he instalado en un server iredmail 0.9.2 y quiero migrar todos mis usuarios de un iredmail antiguo y que estan en otro server, uso mysql, he probado algunas cosas pero nada resulta alguna ayuda? > > gracias de antemano > adian > http://www.iredmail.org/docs/migrate.to.new.iredmail.server.html
Off tOPIC - iRedMail
Disculpen se que no es el tema de la lista pero tiene que ver con el Software Libre, he instalado en un server iredmail 0.9.2 y quiero migrar todos mis usuarios de un iredmail antiguo y que estan en otro server, uso mysql, he probado algunas cosas pero nada resulta alguna ayuda? gracias de antemano adian
Re: soft. para registrar actividad de usuarios
El Sat, 07 Nov 2015 15:58:13 -0300, Raphael Verdugo P. escribió: > Hola a todos. Qué herramientan utilizan para registrar el consumo de > CPU y RAM de un usuario durante el dia, mes, año? Pues ninguno, la verdad, pero tienes varios majetes (sar, collectl, iostat): http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html https://blog.serverdensity.com/80-linux-monitoring-tools-know/ En tu caso entiendo que te interesaría alguno que permita ejecutarse como demonio para que vaya almacenando los datos en un archivo que luego puedas consultar. Saludos, -- Camaleón
Re: consulta netbook acer aspire one d250
El Sat, 07 Nov 2015 20:22:22 +0100, Alberto C escribió: >> (...) >> >> No lo creo, pero tengo que ver los resultados exactos de las pruebas >> que te puse en el correo anterior antes de seguir avanzando, así que >> cuando puedas las mandas y seguimos :-) >> > ok, ahi va: > > Una cuestión donde cometí error es en las direcciones iniciales que te > pasé (network 192.168.0.0 en lugar de network 192.168.1.0, sorry), creo > que estas son las que están bien, pero si ves alguna incoherencia...: ¿Ves como es importante los datos exactos de los archivos de configuración? :-) Obviamente si defines una IP fuera del rango del router la tarjeta no va a poder comunicarse con él y la navegación resulta imposible. > root@debian:/etc/network# cat interfaces (...) Bien. > como cada vez se sobreescribe resolv.conf con las dns asignadas > 80.58.61.250 80.58.61.254 > > tras reiniciar el servicio y ifup eth0 coloco manualmente las que me > indicas (...) Un apunte. Si dices que se cambian los datos que defines en el archivo "/ etc/resolv.conf" es porque tienes instalado el paquete "resolvconf" con lo cual puedes definir los servidores DNS directamente desde el archivo interfaces, es decir (fíjate en la última línea): auto eht0 allow-hotplug eht0 iface eth0 inet static address 192.168.1.42 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 80.58.0.33 8.8.8.8 Y ojo, el primer servidor DNS es el router local por lo que la IP tiene que ser la del router (192.168.1.1). Haz estos cambios y comprueba que todo funciona (reinicia el servicio de red, ejecuta el ping y navega con normalidad). Cuando tengas el cable de red conectado te recomiendo que desactives la tarjeta wifi para que el sistema sepa por dónde enrutar los paquetes sin tener que hacer malabares en la configuración. Saludos, -- Camaleón
Re: soft. para registrar actividad de usuarios
El 08/11/15 a las 12:03, Adrià escribió: > ¿Quizá con cgroups? El cgroups es un poco...como diría yo...algo complicadillo. Pero se puede domesticarse para que te den muchos datos... -- Saludos de Santiago José López Borrazás. signature.asc Description: OpenPGP digital signature
Re: soft. para registrar actividad de usuarios
On Sat, Nov 07, 2015 at 03:58:13PM -0300, Raphael Verdugo P. wrote: >Hola a todos. Qué herramientan utilizan para registrar el consumo de >CPU y RAM de un usuario durante el dia, mes, año? ¿Quizá con cgroups? -- Adrià García-Alzórriz 0x09494C14 To believe your own thought, to believe that what is true for you in your private heart is true for all men -- that is genius. -- Ralph Waldo Emerson signature.asc Description: PGP signature
Re: acerca de los abandonos de la lista de traductores
El nov 7, 2015 11:35 PM, "AlexLikeRock" escribió: > > > On 19/10/15 15:21, Laura Arjona Reina wrote: >> >> Hola >> Este archivo lleva en ITT casi un año, sin movimiento. >> Envío este "DONE" para reinicializar el robot y que vuelva a estar >> pendiente de traducción. >> >> Batgirl, si quieres cogerlo de nuevo, por favor, envía el ITT otra >> vez, así aparecerá actualizada la fecha. >> >> Un saludo >> > > dudo mucho q kiera regresar a aqui a hacer traducciones , por que > parece ser q se dio grandes disputas con ustedes por que la acosaban a > ella por tonterías como: > 1.-que tenia un espacio entre una palabra y un punto, > 2.-como que a un parrafo le falto el punto final > 3.-que la palabra que utilizo es "poco común en españa", aunque sea > aceptable y este bien definida por la RAE acorde al contexto de debian. > 4.- o si le faltaba una tilde > 5.-y muchas tonterías mas por las q a un novato/a no se le deva de > hacer TAN ESTRICTAMENTE RIGUROSO. > al parecer la señora LAURA ARJONA REINA y otros solo querían > traducciones perfectas, > > yo la invite a ella a participar aquí, pero no fue bien recibida. > ahora no quiere regresar. > > > esto no debería ser así. > ¿cuantos y cuantos nuevos participantes llegaron en este 2014 y 2015? , > ¿y cuantos se mantienen traduciendo ? > les aseguro que ni la cuarta parte están aun aquí traduciendo. > > tambien por eso que las traducciones totales no llegan ni al 40% > > fijense en > https://www.debian.org/devel/website/stats/es > > Translated Up to date OutdatedNot translated > 2583 files(39.8%) (99.4%) (0.6%) 3900 files (60.2%) > > JAPONES: > https://www.debian.org/devel/website/stats/ja > > Translated Up to date Outdated Not translated > 4773 files(73.6%) (98.9%) 54 files(1.1%) 1710 files (26.4%) > > Frances: > 6418(99.0%) 6415(100.0%)3(0.0%) 65(1.0%) > https://www.debian.org/devel/website/stats/fr > > como es posible que el JAPONES que es hablado solo un un solo pais tenga > un porcentaje de casi 75% y nosotros en ESPAÑOL/CASTELLANO o como > quieran decilo. solo el 40%. > tomando en cuenta que somo: > españa, > mexico, > Argentina > Bolivia > Brasil > Chile > Colombia > Ecuador > Guyana > Paraguay > Perú > Surinam > Uruguay > Venezuela > Belize > Costa Rica > El Salvador > Guatemala > Honduras > Nicaragua > Panama > etc, etc, etc > > MAS DE 21 PAISES ¿ y solo llegamos a la mitad de un solo pais ? > y de francia ni la mitad. por que el tiene el 99 % > ¡¡¡POR DIOS > acaso es pura casualidad ??? > respuesta: ¡¡NO !!!, es por que muchos voluntarios a traducciones > abandonan, > > > yo me la llevo en el canal de IRC dando soporte en #deabian-es y > muchas veces mando a los novatos alas paginas de debian.org > y me topo con paginas tan cortas y SUPER NESESARIAS para los usuarios > de debian, como : > "como configurar/reparar el audio" > "como configurar/reparar el video" > "como arreglar un paquete roto" > etc, etc, > que por tonterías como esas muchos usuarios se desesperan por que están > en ingles y hacen una de dos cosas se van a otra distro o se regresan > a Window$. > me da mucho coraje eso. > por que me pongo a pensar "hey esa pagina la puedo traducir yo en 5 > minutos" > pero luego me acuerdo de las exigencias de ustedes "LOS SEÑORES > PERFECTOS" asi que mejor digo, "luego que tenga MCHO TIEMPO LIBRE > Y QUE PUEDA REVISAR LA TRADUCCIÓN 25 VECES y así no me vayan a > armar un alboroto por que se me olvido una tilde" > > no digo que no apoyen a corregir/perfeccionar las traducciones. > lo que pido es que no sean tan severos y permitan a los usuarios poder > ver algunas traducciones en debian.org > aunque sea con 2 o 3 errores menores que después se puedan actualizar. > nunca permiten saborear la satisfacción que un logro facil y rapido > > por otra parte, piénsenlo unas traducciones con 2 o 3 errores es mucho > mas util para un usuario que no no sabe ABSOLUTAMENTE NADA DE INGLES que > una pagina si traducirse, y asi pueda arreglar su DEBIAN en cualquier > parte del mundo que se encuentre; ya sea en un rancho, montañas, > desierto, isla, cárcel, etc,etc,etc > > y ni me vayan a decir "google traductor" por que esa cosa no sirve > para traducciones técnicas, es una basura, no se entiende nada. > > > ahora despues de un año casi... estoy de regreso. > POR QUE ALFIN CUENTO CON MUUCHO TIEMPO LIBRE > > y que quede claro no es nada personal, es para TOOODOS. > nomas por que no me acuerdo de los nombres de los otros 2 hostiles. > tampoco es con migo solamente es con TDOS > > saludos y espero que esto mejore > > > -- > ** > software libre no significa gratis: richard m. stallman > http://wiki.debian.org/es/NormasLista#resumen > http://wiki.debian.org/es/NormasLista/Gmail > http://es.wikipedia.org/wiki/Top-posting > > El gran problema que se enfrenta es d
