Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente:
iptables -I INPUT -s 12.34.56.78 -j DROP
iptables -I OUTPUT -s 12.34.56.78 -j DROP
Suele pasar a veces que hay links de spammers hacia tu web que no has puesto tu o vienen de sitios webs de sospechosa procedencia y no nos interesan esas visitas. Pueden ser sitios de spam, foros de spammers, sitios porno, o simplemente webs de las que no quieres recibir visitantes.
Para bloquear los visitantes procedentes de estos sitios webs, es necesario agregar unas pocas líneas en tu archivo .Htaccess
# spam_ref variable definida SetEnvIfNoCase Referer "^ http:// (www.)? Refferer.com Sitio" spam_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Otra-site.com" spam_ref = 1 SetEnvIfNoCase Referer "^ palabra-incluido-en-dirección-url" spam_ref = 1 # bloquear todo el conjunto en spam_ref <FilesMatch "(.*)"> Orden allow, deny Dejar de todas las Deny from env = spam_ref </ FilesMatch>
«#»Añadido delante de las líneas. Htaccess, cancelar la línea. Digamos que una línea informativa.
SetEnvIfNoCase Referer "^ palabra-incluido-en-dirección-url" spam_ref = 1
Esto bloquea la línea de todos los sitios que contengan la URL, pon tu palabra, por ejemplo:
SetEnvIfNoCase Referer "^ adulto" spam_ref = 1
La línea anterior bloquear todos los sitios que contengan referencia «adulto»En la URL. adult123.com, adult.ro, 210391adult.net.
Esta es otra forma de bloquear SPAM en formularios, foros, comentarios …
La necesidad de redireccionar hacia otra IP todos los emails salientes en un servidor puede ser debido a que hallan metido la IP principal de salida SMTP en alguna buena jodida lista negra en la que tarden mucho en des-listar la IP. Para solucionar este problema rápidamente hay que redireccionar todo el tráfico saliente del puerto 25 o 587 (o al puerto que tengamos configurado el SMTP) hacia otra IP que tengamos configurada en nuestro servidor. La regla de IPTables es la siguiente:
Regla para el puerto 25:
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source AQUI-LA-NUEVA-IP
Libro enfocado para aquellos administradores de sistemas, gestores y usuarios de Linux que deseen proteger servidores y estaciones de trabajo Linux contra intrusiones no autoriazadas y otras amenazas externas para la integridad de sus sistemas. Esta guia exclusiva de la seguridad en Linux la ha escrito un “hacker” con años de experiencia y en ella se identifican los agujeros y fallos de seguridad existente y potenciales, ademas de como solucionarlos.
Continuar leyendo «Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF»
Bueno bueno bueno, feliz año 2012 y tal y cual…. aquí os copypasteo un .htaccess para que podais evitar a los pequeños lamers que intentan joder y escanear vuestras webs o aplicaciones webs. Ponerlo bajo vuestra responsabilidad y siempre guardar el .htaccess original antes de agregar lineas