Yo en lo personal lo que haría es implementar fail2ban, para que este a partir de los logs haga la tarea. Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp] Saludos
El 9 de abril de 2015, 5:13, Mauro Antivero <mauro.antiv...@gmail.com> escribió: > Estimados, necesito ver como hacer para proteger un servidor DNS (con > Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información > en Internet, pero lo que necesitaría es que me orienten un poco para ver > por donde empezar a leer. > > Les agradezco cualquier comentario que me puedan hacer. > > Saludos y muchas gracias, > > Mauro. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/55265ece.5060...@gmail.com > >
