[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ataque al web server



Raúl Hernández escribió:

Hola a tod@s,

tengo un servidor web montado con boa (sencillo y eficaz) para poder
ver la documentación de Debian desde Mozilla con dwww.

Esta máquina también hace de pasarela de mi mini-red local conectando
por ppp a inet.
...
Hola Raúl:
Cómo según entiendo por lo que dices entiendo que el servidor de http debería escuchar solo a dentro de la red, podrías usar iptables para bloquear el trafico entrante al puerto 80 por la if de internet. Por ejemplo en mi caso sería algo asi como:
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
y en tu caso supongo que deberías sustituir eth1 por ppp0 o algo asi.
Posiblemente tambien puedes configurar boa para que no escuche a las conexiones desde internet, pero eso ya no se como se hace. ¿Has leido el manual de boa? De todas maneras, los que te estaba sucediendo no son ataques contra ti especificamente, son scanners que prueban masivamente bugs del ISS contra rangos de ips.

Espero que te sirva mi respuesta.

Saludos,
Mikel



Reply to: