[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]me imagino que debe haber algo para los ataques... no se como bloquear mi trafico en mi linux. En mis servidores Windows 2000 instale un filtro ISAPI, funciona excelente!, cuando detecta que alguien hace una solicitud de default.ida el IIS los desconecta bruscamente y sin darles nada de respuesta, eso es ahorro de ancho de banda que devolver un 404 not found y grabar un registro de visita en los logs. No hay uno para linux que sea asi?, Busque en la direccion que pasaron para bajar el scripcillo y no lo halle Saludos Shack ----- Original Message ----- From: "Lic. Rodolfo Gonzalez Gonzalez" <rgg en cs buap mx> To: <Shack en pop guadalajara org mx> Sent: Friday, August 31, 2001 11:56 AM Subject: Re: [Linux] default.ida >> solucionado > On Wed, 29 Aug 2001 rotciv en adinet com uy wrote: > > > Muchas gracias por la gran cantidad de comentarios e informacion sobre el > > code red > > Me informe > > filtre las ip > > elimine la basura de lo log > > Eso solo es una solucion limitada, puesto que hay varios cientos de miles > de computadoras NT infectadas, y cualquiera te puede "atacar". Seria mejor > que pusieras un scriptcito automatico que te agregara a un archivo las > IP's atacantes y de ahi tomara un cronjob que los bloqueara usando tu > filtro de paquetes preferido. De cualquier forma si codifican alguna parte > en unicode o hexadecimal, pues ya trono la "deteccion". > > Otra es hacerlo a nivel ruteador directamente (si usas Cisco y tu version > de IOS es mayor a 12.0, aunque supongo que con otros se podra de igual > forma). > > Salu2. > > > > > Lista de correo linux en linux net mx > Preguntas linux-owner en linux net mx > http://www.linux.net.mx/ > Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/