Raúl Hernández escribió:
Hola a [EMAIL PROTECTED],
tengo un servidor web montado con boa (sencillo y eficaz) para poder
ver la documentación de Debian desde Mozilla con dwww.
Esta máquina también hace de pasarela de mi mini-red local conectando
por ppp a inet.
...
Hola Raúl:
Cómo según entiendo por lo que dices entiendo que el servidor de http
debería escuchar solo a dentro de la red, podrías usar iptables para
bloquear el trafico entrante al puerto 80 por la if de internet. Por
ejemplo en mi caso sería algo asi como:
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
y en tu caso supongo que deberías sustituir eth1 por ppp0 o algo asi.
Posiblemente tambien puedes configurar boa para que no escuche a las
conexiones desde internet, pero eso ya no se como se hace. ¿Has leido el
manual de boa?
De todas maneras, los que te estaba sucediendo no son ataques contra ti
especificamente, son scanners que prueban masivamente bugs del ISS
contra rangos de ips.
Espero que te sirva mi respuesta.
Saludos,
Mikel