El día 26 de febrero de 2014, 8:08, Juan Gomez (Txonta)
<juantxonta@gmail.com> escribió:
Gracias Fabian por tus apuntes.
El 25/02/14 21:08, Fabián Bonetti escribió:
On Tue, 25 Feb 2014 20:43:53 +0100
"Juan Gomez (Txonta)" <juantxonta@gmail.com> wrote:
Lo que debes ir viendo es el log continuamente.
Para ver los reintentos de IP que quieren registrarse.
Localizando los botbad (robots malos) es simple con iptables.
Aquí tienes un ejemplo
http://blog.mamalibre.com.ar/post/firewall-con-iptables
solo baneas esas IP y ya.
Saludos
Ya he visto esto:
Bloquear tráfico de entrada a una IP con IPTABLES:
iptables -I INPUT -s 12.34.56.78 -j DROP
Bloquear tráfico de salida a una IP con IPTABLES:
iptables -I OUTPUT -s 12.34.56.78 -j DROP
Una vez identificados los robots bloquearlos así.
¿y una manera de automatizar esa vigilancia? sistemas para identificar esos
robots; por aquello de que no puedes estar mirando de reojo el log todo el
día.
por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de
una misma IP.
¿Como podría hacerse?
Saludos y gracias.
Juan.
Antes de ponerse a hacer cualquier cosa, aporta todos los antecedentes posibles.
versión de debian.
servidor web
lenguaje de la aplicación Php, Ruby, python, etc.etc.
aplicación que estas usando.
etc. etc.etc.
¿No te sirve instalar un captcha?
Insisto me parece más bien un [OT] de la aplicación web que usas que
una relativa a Debian o Iptables, ¿O es qué piensas bloquear todas las
ips ?