Re: Proteger Bind contra ataques

2015-04-09 Por tema Jose Pablo Rojas
Yo en lo personal lo que haría es implementar fail2ban, para que este a
partir de los logs haga la tarea.
Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp]
Saludos

El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com
escribió:

 Estimados, necesito ver como hacer para proteger un servidor DNS (con
 Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información
 en Internet, pero lo que necesitaría es que me orienten un poco para ver
 por donde empezar a leer.

 Les agradezco cualquier comentario que me puedan hacer.

 Saludos y muchas gracias,

 Mauro.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/55265ece.5060...@gmail.com




Re: Proteger Bind contra ataques

2015-04-09 Por tema Camaleón
El Thu, 09 Apr 2015 08:13:18 -0300, Mauro Antivero escribió:

 Estimados, necesito ver como hacer para proteger un servidor DNS (con
 Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha
 información en Internet, pero lo que necesitaría es que me orienten un
 poco para ver por donde empezar a leer.
 
 Les agradezco cualquier comentario que me puedan hacer.

Pues hombre, tienes una guía para Debian:

Blocking a DNS DDOS using the fail2ban package
https://www.debian-administration.org/article/623/Blocking_a_DNS_DDOS_using_the_fail2ban_package

Y otro artículo más general:

The ultimate guide to preventing DNS-based DDoS attacks
http://www.infoworld.com/article/2612835/security/the-ultimate-guide-to-preventing-dns-based-ddos-attacks.html

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.04.09.13.06...@gmail.com



Proteger Bind contra ataques

2015-04-09 Por tema Mauro Antivero
Estimados, necesito ver como hacer para proteger un servidor DNS (con 
Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha 
información en Internet, pero lo que necesitaría es que me orienten un 
poco para ver por donde empezar a leer.


Les agradezco cualquier comentario que me puedan hacer.

Saludos y muchas gracias,

Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55265ece.5060...@gmail.com



Re: Proteger Bind contra ataques

2015-04-09 Por tema Santiago Liz
El día 9 de abril de 2015, 9:05, Jose Pablo Rojas
jrcarra...@gmail.com escribió:
 Yo en lo personal lo que haría es implementar fail2ban, para que este a
 partir de los logs haga la tarea.
 Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp]

Hay que tener muy claro que al habilitar [named-refused-udp] en
fail2ban se corre un gran riesgo con el spoofing. Se pueden terminar
bloqueando IP que no tienen nada que ver con el ataque.
Ademas de esto, a la configuración que viene con el paquete le faltan
fail2ban algunas expresiones regulares para matchear efectivamente el
log del bind.

 Saludos

 El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com
 escribió:

 Estimados, necesito ver como hacer para proteger un servidor DNS (con
 Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información
 en Internet, pero lo que necesitaría es que me orienten un poco para ver por
 donde empezar a leer.

Que tipo de ataques DOS estas recibiendo?
Si el Bind tienen una configuración razonable, deberías tener un
ataque muy importante para que afecte significativamente la
performance.
Muchas veces se aprovecha la posibilidad de realizar consultas recursivas.


 Les agradezco cualquier comentario que me puedan hacer.

 Saludos y muchas gracias,

 Mauro.



Saludos,
Santiago.-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ5eSfbTr15tafuyaAWLgaDJcHZEXe28ecywmH=nrgreq5x...@mail.gmail.com