[CentOS-es] Una de Apache

Francesc Guitart fguitart en gmx.com
Dom Mar 9 20:32:23 UTC 2014


El dom, 09-03-2014 a las 10:18 -0430, Wilmer Arambula escribió:
> Alguien me puede aclarar si esta regla es correcta y que hace
> 
>     -A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/"
>     --algo bm

Sí, tienes razón. Con reglas como esta se podría también bloquear el
acceso a direcciones no deseadas,

No sé si es correcta, debería probarla. En principio esta regla deniega
(DROP) las peticiones entrantes (INPUT) de paquetes TCP por el puerto 80
que en su payload llevan el string "/etc/"

-- 
Francesc


> 
> Saludos,
> 
> 
> 
> El 8 de marzo de 2014, 20:36, Francesc Guitart <fguitart en gmx.com> escribió:
> 
> > Hola,
> >
> > El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió:
> > > 2014-03-08 8:19 GMT-03:00 Miguel González <miguel_3_gonzalez en yahoo.es>:
> > > > Failban es tu amigo :)
> > >
> > > Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber
> > > alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no
> > > existe tal posibilidad?
> >
> > Para hacerlo directamente con Apache prueba con mod_security.
> >
> > Yo lo hago con OSSEC que en este caso actúa como fail2ban.
> >
> > >
> > > Saludos,
> > > David
> >
> > Saludos.
> >
> >
> > --
> > Francesc Guitart
> >
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> 
> 
> 




Más información sobre la lista de distribución CentOS-es