El dom, 09-03-2014 a las 10:18 -0430, Wilmer Arambula escribió: > Alguien me puede aclarar si esta regla es correcta y que hace > > -A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/" > --algo bm
Sí, tienes razón. Con reglas como esta se podría también bloquear el acceso a direcciones no deseadas, No sé si es correcta, debería probarla. En principio esta regla deniega (DROP) las peticiones entrantes (INPUT) de paquetes TCP por el puerto 80 que en su payload llevan el string "/etc/" -- Francesc > > Saludos, > > > > El 8 de marzo de 2014, 20:36, Francesc Guitart <fguit...@gmx.com> escribió: > > > Hola, > > > > El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió: > > > 2014-03-08 8:19 GMT-03:00 Miguel González <miguel_3_gonza...@yahoo.es>: > > > > Failban es tu amigo :) > > > > > > Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber > > > alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no > > > existe tal posibilidad? > > > > Para hacerlo directamente con Apache prueba con mod_security. > > > > Yo lo hago con OSSEC que en este caso actúa como fail2ban. > > > > > > > > Saludos, > > > David > > > > Saludos. > > > > > > -- > > Francesc Guitart > > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
