Re: Proteger Bind contra ataques
Yo en lo personal lo que haría es implementar fail2ban, para que este a partir de los logs haga la tarea. Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp] Saludos El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55265ece.5060...@gmail.com
Re: Proteger Bind contra ataques
El Thu, 09 Apr 2015 08:13:18 -0300, Mauro Antivero escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Pues hombre, tienes una guía para Debian: Blocking a DNS DDOS using the fail2ban package https://www.debian-administration.org/article/623/Blocking_a_DNS_DDOS_using_the_fail2ban_package Y otro artículo más general: The ultimate guide to preventing DNS-based DDoS attacks http://www.infoworld.com/article/2612835/security/the-ultimate-guide-to-preventing-dns-based-ddos-attacks.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.04.09.13.06...@gmail.com
Proteger Bind contra ataques
Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55265ece.5060...@gmail.com
Re: Proteger Bind contra ataques
El día 9 de abril de 2015, 9:05, Jose Pablo Rojas jrcarra...@gmail.com escribió: Yo en lo personal lo que haría es implementar fail2ban, para que este a partir de los logs haga la tarea. Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp] Hay que tener muy claro que al habilitar [named-refused-udp] en fail2ban se corre un gran riesgo con el spoofing. Se pueden terminar bloqueando IP que no tienen nada que ver con el ataque. Ademas de esto, a la configuración que viene con el paquete le faltan fail2ban algunas expresiones regulares para matchear efectivamente el log del bind. Saludos El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Que tipo de ataques DOS estas recibiendo? Si el Bind tienen una configuración razonable, deberías tener un ataque muy importante para que afecte significativamente la performance. Muchas veces se aprovecha la posibilidad de realizar consultas recursivas. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. Saludos, Santiago.- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ5eSfbTr15tafuyaAWLgaDJcHZEXe28ecywmH=nrgreq5x...@mail.gmail.com
