21febrero

Solución APF: unable-to-load-iptables-module-ip_tables-aborting

Os comento este error  unable-to-load-iptables-module-ip_tables-aborting que se produce al intentar iniciar el firewall APF por primera vez, en un sistema Linux cuando tiene en el kernel compilado como modulo el firewall de IPtables. El mensaje de error completo que se produce es el siguiente: apf(20663): {glob} flushing & zeroing chain policies apf(20663): {glob} firewall offline apf(20702): {glob} activating firewall apf(20742): {glob} unable to load iptables module (ip_tables), aborting. apf(20702): {glob} firewall initalized

6enero

Instalando DDoS Deflate para evadir ataques DoS

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio. Instalando DDoS Deflate DDoS Deflate requiere que APF 0.96 este instalado si queremos usar que las IP´s sean baneadas a traves de APF. La instalación de APF va mas allá del objetivo de esta guia. wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh Configurando DDoS Deflate Abrimos el fichero ddos.conf localizado en /usr/local/ddos Editamos las rutas [...]

13diciembre

Como instalar y configurar BFD (Brute Force Detector)

BFD (Brute Force Detection), es un script en shell que parsea los logs de los diferentes servicios (ssh, ftp, apache, exim…) y chequea en busca de fallos repetitivos de autenticación, exceso de conexiones desde determinadas IPs, etc.

Combinado con APF (click aquí para acceder a una guía de instalación y configuración) forman un sistema de protección realmente bueno para nuestro sistema, ya que BFD le indicará a APF que IPs debe bloquear para que su acceso al servidor sea denegado

13diciembre

Instalar APF (Advanced Policy Firewall) en sistema Unix

En esta entrada vamos a proteger nuestro sistema Unix con APF (Advanced Policy Firewall). APF es un sistema de Firewall basado en IPtables, con la peculiaridad de que su manejo e instalación es extremadamente sencilla. Próximamente explicaremos también como instalar BFD, un detector de ataques de fuerza bruta, que unido a APF forman un excelente nivel de seguridad en el servidor, pues trabajan de forma conjunta. Comenzamos con la instalación de APF: cd /root/descargas (o la carpeta en la que guardes tus sources) wget http://rfxnetworks.com/downloads/apf-current.tar.gz tar -zxf apf-current.tar.gz cd apf-0.* ./install.sh Una vez instalado nos indicará las distintas rutas de [...]