Alguien me puede aclarar si esta regla es correcta y que hace
-A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/" --algo bm
Saludos,
El 8 de marzo de 2014, 20:36, Francesc Guitart fguitart@gmx.com escribió:
Hola,
El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió:
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Para hacerlo directamente con Apache prueba con mod_security.
Yo lo hago con OSSEC que en este caso actúa como fail2ban.
Saludos, David
Saludos.
-- Francesc Guitart
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es