El día 25 de febrero de 2014, 9:57, Juan Gomez (Txonta) <juantxo...@gmail.com> escribió: > Hola. > Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato > con servidor web. > ¿Como evitar usuarios spam registrados por robots? > Desde la última oleada, he desactivado el registro y aun no tengo solución. > Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las > soluciones más simples y sencillas son las más apreciadas. > Muchas gracias. > Juan >
Has secuestrado un hilo, crea uno nuevo y replantea tu consulta ya que me parece que no tiene nada que ver con debian y si con la aplicación web que estas utilizando. > El 25/02/14 12:05, czm.ext escribió: >> >> On 25/02/14 00:24, Maykel Franco wrote: >>> >>> Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, >>> redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa >>> lo que es iptables, la duda es que creo que da lo mismo tener iptables >>> permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es >>> decir, si cierras todo, servicio a servicio y solo dejas el web apache, >>> iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo >>> permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso >>> o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por >>> las respuestas. Saludos. >> >> >> Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la >> acción de forma activa o medio de detección antes de la explotación, está >> claro que nada podrás hacer. >> >> En este caso el uso de aplicaciones como modsecurity pueden ayudarte. >> >> Puedes usar netfilter para detectar fragmentación (como te comentaron) >> controlar el número de conexiones http/https, redireccionar si detectas más >> de x conexiones o comportamientos no humanos, redireccionar la petición o >> null route. >> >> De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes >> la directiva badbots (apache), puedes currarte filtros para detectar ataques >> por fuerza bruta para tus wordpress, joomla (si lo usas), directorios >> protegidos por contraseña. >> >> Filtros en OUTPUT+log. >> >> >> Saludos, >> > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/530c9340.1080...@gmail.com > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAAiZAx5T2=lcuobzwg5s8sqwpppug646vryckl4ynbyphcb...@mail.gmail.com
