El día 12 de septiembre de 2010 10:30, Bodescu <[email protected]> escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > A ver, fieras, que os pongo en situación: > > Desde hace algún tiempo vengo sufriendo ataques de fuerza bruta, que > acaban derivando en DoS casi siempre, sobre un servidor SQL 2005. >
DoS es un término muy genérico. Qué es lo que produce los problemas: * ¿Agota el numero de conexiones a base de datos? * ¿Problemas porque te consumen demasiado ancho de banda? * ¿...? Ser más específico ayuda a plantear soluciones más específicas. > Las contramedidas adoptadas son contraseña aleatoria de 20 caracteres, > cambio de puerto bien conocido por otro, más bien alto, y despliegue de > un cortafuegos de soft, que se revela claramente insuficiente y en breve > será sustituido por un fire dedicado Dlink NetDefend. > * La contraseña evitaría que consigan su objetivo * El cambio de puerto resultaría insuficiente si te realizan escaneo de puertos * Lo del cortafuegos de soft no se puede saber su utilidad si no hablas de su configuración. > De todos modos me gustaría que me comenteis, si alguno sabe/ quiere/ > puede, que otras contramedidas se pueden adoptar entre que despliego el > DLink y no. > Para evitar que te escaneen puertos, puedes hacer con scripting un servidor que escuche en el puerto anterior y posterior a la base de datos. Si alguien accede a uno de esos dos puertos le cortas el acceso en el firewall. Cudiadito al probar el script ;-) Mejor que hacer un cutre-IPS casero, puedes instalar openvpn o similares y dejar la base de datos accesible solo desde la red privada virtual. Con la red privada virtual tu podrías conectarte a la base de datos, pero desde internet no podrían hacerte el brute force. > Ya que estamos, si alguno conoce la serie NetDefend de Dlink, le > quedaría muy agradecido si puede darme unas pautas generales acerca de > la redirección de puertos y publicación de servidores en ese tipo de > aparatos. Lo que veo en el manual, y en los foros oficiales de Dlink, > está muy bien, pero es una info demasiado resumida como para que resulte > todo lo útil que sería deseable. > No tengo ni idea de esos cacharros. Pero por lo que dice tiene varias funcionalidades útiles para tu problema: * IPS http://es.wikipedia.org/wiki/Sistema_de_Prevenci%C3%B3n_de_Intrusos * VPN > Todo vuestro, a ver qué se os ocurre :) Primero montar la VPN y si no es posible miraria lo de hacer un cutre-ips a base de scripting para acabar con el problema mientras instalas el chisme serio de verdad. Un saludo: Javi _______________________________________________ Hackademy mailing list [email protected] https://listas.sindominio.net/mailman/listinfo/hackademy
