subject:"Evitar usuarios spam por robots era Re\: Pregunta sobre iptables en debian"

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-26 Por tema Juan Gomez (Txonta)

El 26/02/14 13:43, Luis Díaz escribió:

hzbxbbxbdbznxdpjjrhtnbfvjfjrijjfjjfjdjjrdkdheldkfixidkdkkdlkkkldjchdhdhdhdggdhbdjddnxnxndbxxjxjzjhdjjxddjd

El 25/02/2014 08:34, "Juan Gomez (Txonta)" > escribió:

Hola.
Aprovecho el punto que a cogido este hilo para lanzar una cuestión
de novato con servidor web.
¿Como evitar usuarios spam registrados por robots?
Desde la última oleada, he desactivado el registro y aun no tengo
solución.
Espero que tengan algun remedio, receta o consejo para mi. Por
supuesto las soluciones más simples y sencillas son las más
apreciadas.
Muchas gracias.
Juan

El 25/02/14 12:05, czm.ext escribió:

On 25/02/14 00:24, Maykel Franco wrote:

Sé de lo que es capaz iptables y para que es. El forward,
mangle, nat, redirect...Lo he usado para numerosas cosas,
pero la duda no es que no sepa lo que es iptables, la duda
es que creo que da lo mismo tener iptables permitiendo
sólo el tráfico TCP y cerrar todo, va a ser vulnerable
igual. Es decir, si cierras todo, servicio a servicio y
solo dejas el web apache, iptables apagado, daría lo mismo
que usar iptables, cerrar todo y sólo permitir el tráfico
TCP al puerto 80. Sería igual de vulnerable en ese caso o
me equivoco?? Todo esto sin contar con fail2ban, por
supuesto. Gracias por las respuestas. Saludos.

Si la aplicación es vulnerable y no tienes ningún filtro que
neutralice la acción de forma activa o medio de detección
antes de la explotación, está claro que nada podrás hacer.

En este caso el uso de aplicaciones como modsecurity pueden
ayudarte.

Puedes usar netfilter para detectar fragmentación (como te
comentaron) controlar el número de conexiones http/https,
redireccionar si detectas más de x conexiones o
comportamientos no humanos, redireccionar la petición o null
route.

De forma pasiva puedes usar netfilter y ya que hablas de
fail2ban, tienes la directiva badbots (apache), puedes
currarte filtros para detectar ataques por fuerza bruta para
tus wordpress, joomla (si lo usas), directorios protegidos por
contraseña.

Filtros en OUTPUT+log.

Saludos,

--
To UNSUBSCRIBE, email to

debian-user-spanish-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/530c9340.1080...@gmail.com

xjzjhdjjx
Gracias Luis.
Por el refresco y reedición del post.
Deduzco que utiles como p.ej. fail2ban, badbots podría ser útil en este
caso ¿verdad?.

Saluz.

--
- * - www.tleo.es - * -

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e0cf3.8030...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-26 Por tema Camaleón

El Tue, 25 Feb 2014 20:43:53 +0100, Juan Gomez (Txonta) escribió:

(no hagas top-posting... lo corrijo)

> El 25/02/14 17:26, Camaleón escribió:

(...)

>> Si explicas un poco más lo que te preocupa y lo que has hecho, mejor
>> :-)

> Lo que he hecho a sido lo mas bruto y radical del mundo, no es posible
> registrar usuarios nuevos, mas que por el administrador; y esto claro no
> es una solución.

(...)

Juan, hum... sigo sin entender una palabra de lo que dices, creo que me 
falta contexto :-?

¿Por qué no abres un nuevo hilo para no mezclar dos temas distintos y 
explicas despacito lo que tienes configurado actualmente, qué problema 
tienes con esa configuración y qué es lo que buscas?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.02.26.14.52...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-26 Por tema Luis Díaz

hzbxbbxbdbznxdpjjrhtnbfvjfjrijjfjjfjdjjrdkdheldkfixidkdkkdlkkkldjchdhdhdhdggdhbdjddnxnxndbxxjxjzjhdjjxddjd
El 25/02/2014 08:34, "Juan Gomez (Txonta)"  escribió:

> Hola.
> Aprovecho el punto que a cogido este hilo para lanzar una cuestión de
> novato con servidor web.
> ¿Como evitar usuarios spam registrados por robots?
> Desde la última oleada, he desactivado el registro y aun no tengo solución.
> Espero que tengan algun remedio, receta o consejo para mi. Por supuesto
> las soluciones más simples y sencillas son las más apreciadas.
> Muchas gracias.
> Juan
>
> El 25/02/14 12:05, czm.ext escribió:
>
>> On 25/02/14 00:24, Maykel Franco wrote:
>>
>>> Sé de lo que es capaz iptables y para que es. El forward, mangle, nat,
>>> redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa
>>> lo que es iptables, la duda es que creo que da lo mismo tener iptables
>>> permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual.
>>> Es decir, si cierras todo, servicio a servicio y solo dejas el web apache,
>>> iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo
>>> permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso
>>> o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias
>>> por las respuestas. Saludos.
>>>
>>
>> Si la aplicación es vulnerable y no tienes ningún filtro que neutralice
>> la acción de forma activa o medio de detección antes de la explotación,
>> está claro que nada podrás hacer.
>>
>> En este caso el uso de aplicaciones como modsecurity pueden ayudarte.
>>
>> Puedes usar netfilter para detectar fragmentación (como te comentaron)
>> controlar el número de conexiones http/https, redireccionar si detectas más
>> de x conexiones o comportamientos no humanos, redireccionar la petición o
>> null route.
>>
>> De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes
>> la directiva badbots (apache), puedes currarte filtros para detectar
>> ataques por fuerza bruta para tus wordpress, joomla (si lo usas),
>> directorios protegidos por contraseña.
>>
>> Filtros en OUTPUT+log.
>>
>>
>> Saludos,
>>
>>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/530c9340.1080...@gmail.com
>
>

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema consultor

On 02/25/2014 11:43 AM, Juan Gomez (Txonta) wrote:
> Hola y gracias por su interés.
> He aprovechado este hilo porque estabais hablando de algo que me está
> interesando especialmente:
> el uso de iptables (si pudiera ser una solución para mi ¿?) y por
> ejemplo para limitar consultas, evitar robots etc; extremos que  se
> habían señalado expresamente .. aunque si no lo he entendido bien me lo
> dicen.
> No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema
> reorientandolo y el anterior tema no llevaba OT.
> Por eso también le he dado otro nombre. Para evitar el posible secuestro.
> Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo
> arreglo.
> Así pues disculpen mi torpeza y paso a explicarme mas extensamente.

Quiere decir: que si agarras a Juan, te lo llevas, le tapas los ojos y
le decis Pedro; deja de ser un secuestro?

Ademas, le cambias el nombre al hilo; que acaso es tuyo el primer
mensaje, eso se llama abuso!

Crea tu propio mensaje y explica alli!





signature.asc
Description: OpenPGP digital signature

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema carlopmart




On 02/25/14 19:43, Juan Gomez (Txonta) wrote:

Hola y gracias por su interés.
He aprovechado este hilo porque estabais hablando de algo que me está
interesando especialmente:
el uso de iptables (si pudiera ser una solución para mi ¿?) y por
ejemplo para limitar consultas, evitar robots etc; extremos que  se
habían señalado expresamente .. aunque si no lo he entendido bien me lo
dicen.
No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema
reorientandolo y el anterior tema no llevaba OT.
Por eso también le he dado otro nombre. Para evitar el posible secuestro.
Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo
arreglo.
Así pues disculpen mi torpeza y paso a explicarme mas extensamente.


Vamos a ver. Varias cosas:

a) No hagas top-posting (esto te lo dirán otros a parte de mí)
b) No secuestres un hilo (esto te lo dirán otros a parte de mí)
c) ¿Tu tienes claro lo que es un firewall?

 Para hacerlo en sentido llano: un firewall perimetral (porque el 
interno es otro tema) es como si fuese la puerta de tu casa que da a la 
calles. Tú lo que quieres controlar lo tienes que hacer "instalando una 
alarma", es decir: tienes que instalar productos/componentes específicos 
para lo que quieres hacer.


O sea que sí: ya te puedes ir explicando de la forma más concienzuda que 
sepas.


Saludos.

--
Carlos L.M.
carlopmart {at} gmail {dot} com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530d0bfe.9080...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Jose Maldonado


El 25/02/2014 03:43 p.m., Juan Gomez (Txonta) escribió:

No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema
reorientandolo y el anterior tema no llevaba OT.


No...pero estas secuestrando el hilo, si quieres hablar de un tema 
aunque este relacionado con otro, simplemente crea uno nuevo y deja el 
otro hilo tranquilo, asi no se cruza la conversación.



--
Dios en su Cielo, todo bien en la Tierra



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530cfac0.2060...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Fabián Bonetti

On Tue, 25 Feb 2014 20:43:53 +0100
"Juan Gomez (Txonta)"  wrote:


Lo que debes ir viendo es el log continuamente.

Para ver los reintentos de IP que quieren registrarse.


Localizando los botbad (robots malos) es simple con iptables.

Aquí tienes un ejemplo http://blog.mamalibre.com.ar/post/firewall-con-iptables

solo baneas esas IP y ya.


Saludos










-- 
Servicios:. http://mamalibre.com.ar/servicios.php
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina


pgpDNJ2cNcvU_.pgp
Description: PGP signature

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Juan Gomez (Txonta)


Hola y gracias por su interés.
He aprovechado este hilo porque estabais hablando de algo que me está 
interesando especialmente:
el uso de iptables (si pudiera ser una solución para mi ¿?) y por 
ejemplo para limitar consultas, evitar robots etc; extremos que  se 
habían señalado expresamente .. aunque si no lo he entendido bien me lo 
dicen.
No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema 
reorientandolo y el anterior tema no llevaba OT.

Por eso también le he dado otro nombre. Para evitar el posible secuestro.
Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo arreglo.
Así pues disculpen mi torpeza y paso a explicarme mas extensamente.

El 25/02/14 17:26, Camaleón escribió:

El Tue, 25 Feb 2014 13:57:36 +0100, Juan Gomez (Txonta) escribió:


Hola.
Aprovecho el punto que a cogido este hilo para lanzar una cuestión de
novato con servidor web.

Bueno, por los pelos...


¿Como evitar usuarios spam registrados por robots?

¿Lo qué?
Tengo una web que estaba padeciendo una ola de registros -fraudulentos- 
por robots, es decir de modo automatizado (sobre 100 diarios).
Esto a pesar que tengo deshabilitado el autoregistro y la 1ª password se 
enviaba via email. El robot conseguía tras sus intentos baldios añadir 
usuarios y después insertar spam en los perfiles.

Desde la última oleada, he desactivado el registro y aun no tengo
solución.
Espero que tengan algun remedio, receta o consejo para mi. Por supuesto
las soluciones más simples y sencillas son las más apreciadas.

Si explicas un poco más lo que te preocupa y lo que has hecho, mejor :-)
Lo que he hecho a sido lo mas bruto y radical del mundo, no es posible 
registrar usuarios nuevos, mas que por el administrador; y esto claro no 
es una solución.
A raiz de los comentarios y la discusión del hilo original deduje que se 
podría manejar a estos bichos (robots) y acaso mantenerlos inoperantes.
Esa es la cuestión. ¿Que les parece? Cualquier dato adicional de mi 
problema que sea conveniente añadir me lo dicen. Mi cms es plone, pero 
creo que es un problema que afecta a todos.

Saludos,

Saludos y gracias.

Juan Txonta


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530cf279.5000...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Camaleón

El Tue, 25 Feb 2014 13:57:36 +0100, Juan Gomez (Txonta) escribió:

> Hola.
> Aprovecho el punto que a cogido este hilo para lanzar una cuestión de
> novato con servidor web.

Bueno, por los pelos...

> ¿Como evitar usuarios spam registrados por robots?

¿Lo qué?

> Desde la última oleada, he desactivado el registro y aun no tengo
> solución.
> Espero que tengan algun remedio, receta o consejo para mi. Por supuesto
> las soluciones más simples y sencillas son las más apreciadas.

Si explicas un poco más lo que te preocupa y lo que has hecho, mejor :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.02.25.16.26...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Felix Perez

El día 25 de febrero de 2014, 9:57, Juan Gomez (Txonta)
 escribió:
> Hola.
> Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato
> con servidor web.
> ¿Como evitar usuarios spam registrados por robots?
> Desde la última oleada, he desactivado el registro y aun no tengo solución.
> Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las
> soluciones más simples y sencillas son las más apreciadas.
> Muchas gracias.
> Juan
>

Has secuestrado un hilo, crea uno nuevo  y replantea tu consulta ya
que me parece que no tiene nada que ver con debian y si con la
aplicación web que estas utilizando.

> El 25/02/14 12:05, czm.ext escribió:
>>
>> On 25/02/14 00:24, Maykel Franco wrote:
>>>
>>> Sé de lo que es capaz iptables y para que es. El forward, mangle, nat,
>>> redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa
>>> lo que es iptables, la duda es que creo que da lo mismo tener iptables
>>> permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es
>>> decir, si cierras todo, servicio a servicio y solo dejas el web apache,
>>> iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo
>>> permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso
>>> o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por
>>> las respuestas. Saludos.
>>
>>
>> Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la
>> acción de forma activa o medio de detección antes de la explotación, está
>> claro que nada podrás hacer.
>>
>> En este caso el uso de aplicaciones como modsecurity pueden ayudarte.
>>
>> Puedes usar netfilter para detectar fragmentación (como te comentaron)
>> controlar el número de conexiones http/https, redireccionar si detectas más
>> de x conexiones o comportamientos no humanos, redireccionar la petición o
>> null route.
>>
>> De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes
>> la directiva badbots (apache), puedes currarte filtros para detectar ataques
>> por fuerza bruta para tus wordpress, joomla (si lo usas), directorios
>> protegidos por contraseña.
>>
>> Filtros en OUTPUT+log.
>>
>>
>> Saludos,
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/530c9340.1080...@gmail.com
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAAiZAx5T2=lcuobzwg5s8sqwpppug646vryckl4ynbyphcb...@mail.gmail.com

Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

2014-02-25 Por tema Juan Gomez (Txonta)


Hola.
Aprovecho el punto que a cogido este hilo para lanzar una cuestión de 
novato con servidor web.

¿Como evitar usuarios spam registrados por robots?
Desde la última oleada, he desactivado el registro y aun no tengo solución.
Espero que tengan algun remedio, receta o consejo para mi. Por supuesto 
las soluciones más simples y sencillas son las más apreciadas.

Muchas gracias.
Juan

El 25/02/14 12:05, czm.ext escribió:

On 25/02/14 00:24, Maykel Franco wrote:
Sé de lo que es capaz iptables y para que es. El forward, mangle, 
nat, redirect...Lo he usado para numerosas cosas, pero la duda no es 
que no sepa lo que es iptables, la duda es que creo que da lo mismo 
tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a 
ser vulnerable igual. Es decir, si cierras todo, servicio a servicio 
y solo dejas el web apache, iptables apagado, daría lo mismo que usar 
iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. 
Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin 
contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. 


Si la aplicación es vulnerable y no tienes ningún filtro que 
neutralice la acción de forma activa o medio de detección antes de la 
explotación, está claro que nada podrás hacer.


En este caso el uso de aplicaciones como modsecurity pueden ayudarte.

Puedes usar netfilter para detectar fragmentación (como te comentaron) 
controlar el número de conexiones http/https, redireccionar si 
detectas más de x conexiones o comportamientos no humanos, 
redireccionar la petición o null route.


De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, 
tienes la directiva badbots (apache), puedes currarte filtros para 
detectar ataques por fuerza bruta para tus wordpress, joomla (si lo 
usas), directorios protegidos por contraseña.


Filtros en OUTPUT+log.


Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530c9340.1080...@gmail.com

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian

11 matches

Site Navigation

Mail list logo

Footer information