[OT] Re: csf Firewall
El Sun, 05 Jan 2014 08:12:39 +0200, God Element escribió: (ese html...) > que tal gente , miren he instalado csf firewall de debian , segun tengo > entendido es de lo mejor. ¿Te refieres a este? http://configserver.com/cp/csf.html No lo conocía pero no parece que sea código libre ¿no? :-? > Yo tuve problemas hace un tiempo con ataques ddos y no habia probado > esta herramienta. Pues tienes varias para iptables. > Tambien he habilitado estas lineas # Uncomment the next two lines to > enable Spoof protection (reverse-path filter) > # Turn on Source Address Verification in all interfaces to # prevent > some spoofing attacks net.ipv4.conf.default.rp_filter=1 > net.ipv4.conf.all.rp_filter=1que mas puedo hacer para protejer al > servidor ? Pues revisa la documentación de la aplicación o pregunta en sus listas o foros donde te podrán dar más indicaciones. Ese programa no lo veo disponible en los repositorios de Debian. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.05.15.54...@gmail.com
Re: Csf firewall + seguridad
Hola El día 5 de enero de 2014, 1:57, kadabra lineage escribió: > que tal gente , miren he instalado csf firewall de debian , segun tengo > entendido es de lo mejor. Es muy bueno; si es lo que necesitas está bien. caso contrario si existe algo mejor haganmelo > saber. Hace tiempo instalé en varios servidores fwbuilder. La ventaja de este, es que puedes controlar todo de manera centralizada. No estás atado a una sola plataforma y puedes replicar las definiciones desde un servidor hacia otros, entre otras cosas. Aqí puedes verlo: http://www.fwbuilder.org Eso si, hay que leer. > Yo tuve problemas hace un tiempo con ataques ddos y no habia probado esta > herramienta. > Tambien he habilitado estas lineas > > # Uncomment the next two lines to enable Spoof protection (reverse-path > filter) > # Turn on Source Address Verification in all interfaces to > # prevent some spoofing attacks > net.ipv4.conf.default.rp_filter=1 > net.ipv4.conf.all.rp_filter=1 > > que mas puedo hacer para protejer al servidor ? Antes de ponerse a instalar o sugerir cosas siempre es bueno saber sobre la configuración de la red que intentas proteger, pero entre otras cosas puedes comenzar con lo siguiente: 1) Mantén todo el software al día. 2) Desactiva los demonios que no estés usando. Saludos. -- Juan Lavieri Errar es de humanos, pero es mas humano culpar a los demás. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAA1FmEqkuW-mQ=t+nk4cMvLLD+3Ast=hm5f4ojtgyqkukzq...@mail.gmail.com
csf Firewall
que tal gente , miren he instalado csf firewall de debian , segun tengo entendido es de lo mejor. Yo tuve problemas hace un tiempo con ataques ddos y no habia probado esta herramienta. Tambien he habilitado estas lineas # Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1que mas puedo hacer para protejer al servidor ?
Csf firewall + seguridad
que tal gente , miren he instalado csf firewall de debian , segun tengo entendido es de lo mejor. caso contrario si existe algo mejor haganmelo saber. Yo tuve problemas hace un tiempo con ataques ddos y no habia probado esta herramienta. Tambien he habilitado estas lineas # Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1que mas puedo hacer para protejer al servidor ?
Csf firewall
Csf firewall I have installed the CSF Firewall with the webmin. Once I fully installed it, I applied the changees and restarted the computer and when I opened the webmin, The following appeared )and this is strange for I am the only one that uses this computer): According to the end of your /var/log/messages: Dec 28 18:16:43 eagle304 kernel: [95809.583160] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:19:99:c3:ef:cf:64:87:88:b3:ae:01:08:00 SRC=69.64.45.188 DST=69.64.39.218 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=52976 PROTO=TCP SPT=35398 DPT=2000 WINDOW=32120 RES=0x00 SYN URGP=0 Dec 28 18:16:45 eagle304 kernel: [95811.581887] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:19:99:c3:ef:cf:64:87:88:b3:ae:01:08:00 SRC=69.64.45.188 DST=69.64.39.218 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=52976 PROTO=TCP SPT=35398 DPT=2000 WINDOW=32120 RES=0x00 SYN URGP=0 Dec 28 18:20:38 eagle304 kernel: [96045.348102] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=00:19:99:c3:ef:cf:64:87:88:b3:c1:81:08:00 SRC=176.92.88.94 DST=69.64.39.218 LEN=90 TOS=0x00 PREC=0x00 TTL=110 ID=10164 PROTO=UDP SPT=10423 DPT=50362 LEN=70 Dec 28 18:20:58 eagle304 kernel: [96064.844348] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:a9:33:a4:08:00 SRC=69.64.38.103 DST=255.255.255.255 LEN=95 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=47241 DPT=10412 LEN=75 the server may have been under attack. After rebooting, the server is at its login prompt again, yet we find no TCP port responding to cursory port scans. You can make necessary configuration adjustments by placing the server into Recovery Mode by navigating to Hardware > Recovery, on your Power Panel Page, mounting the necessary file systems, and altering the configuration as needed. This was the answer given by the server. So I think I need to config sometyhin. Thanks a lot. I wait for an answer.