date:20100907

Re: [GLO] SERVIDOR HACKEADO

2010-09-07 Por tema Fjor

UUUPS otra instancia de distracción: Se me fué el no del "no se puede"
sin darme cuenta; un flip me hizo flop jajaja

Totalmente de acuerdo en tu solución; aunque he tenido renuencia
a usar el recent match, buscando minimizar el número de reglas en mis
firewalls, y por eso mejor preferí dejarle el trabajo al sshd, en aras
de menor latencia para las aplicaciones hospedadas.

Saludos,
Fjor
On Thu, Sep 2, 2010 at 8:49 AM, Thomas Bliesener  wrote:
> Fjor escribió el 2010-09-01:
>
> [Bloquear brute force a SSH]
>> (aunque no se puede hacer un script que agregue de
>> manera automática reglas al netfilter).
>
> I beg to differ. Sin paquetes extra, con puro shell y iptables haces la
> magia:
>
> # Restrict SSH logins
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent 
> --set --name SSH
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \
>  --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SSH brute 
> force 60"
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \
>  --rcheck --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \
>  --rcheck --seconds 3600 --hitcount 12 --name SSH -j LOG --log-prefix "SSH 
> brute force 3600"
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \
>  --rcheck --seconds 3600 --hitcount 12 --rttl --name SSH -j DROP
> $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -j ACCEPT
> --
> bli
>



-- 
Caminar y caminar por la vereda del saber...
... de vez en cuando, mirar una estrella.

Francisco de Jesús Orozco Ruiz
Administración de Redes e Internet
Centro de Enseñanza Técnica Industrial - GDL

Re: [GLO] SERVIDOR HACKEADO

2010-09-07 Por tema Fjor

Tienes toda la razón; mi problema es que tengo servidores
de chile, de mole y de manteca y, por el momento, no me es
práctico hacer suficientes virtuales equivalentes como para
compilar para cada uno de mis diferentes distros. Me es más
práctico activar/desactivar permisos como root según se
necesite que hacer cross-compile; además, no siempre
las aplicaciones compiladas estáticamente lo son, como
algunas que me han dado sorpresas. En cualquier caso,
si el hacker ya se ha convertido en root, no tener compilador
no le representa sino una molestia menor jejeje.

Saludos!
Fjor

2010/9/1 Felipe Sanchez :
>
> Y que tal mejor no instalar compiladores en sistemas conectados a la red o
> de menos no instalarlos en sistemas de produccion?
>
> Mas conveniente y seguro tener un equipo de desarrollo en el que compiles el
> software y luego lo envies al servidor de produccion.
>
> Lo cual, ademas, es mucho mas escalable. Cuando tus dedos dejan de ser
> suficientes para contar los servidores a los que administras, es mucho mas
> eficiente y controlable tener un solo punto de donde sale todo el software
> que luego envias a los servidores de produccion que ir a compilar cosas a
> decenas o cientos de maquinas. Que tal si olvidaste una bandera en alguno? O
> un parche?
>> F.
>> 2010/9/1 Fjor :
>>>
>>> Un simple ajuste de permisos
>>>
>>>   chmod a-x /usr/bin $(compgen -c g++) $(compgen -c gcc)
>>>
>>> quita los permisos de ejecucion al gcc y g++. Restáuralos con
>>>
>>>   chmod u+x /usr/bin $(compgen -c g++) $(compgen -c gcc)
>>>
>>> para que solo los active para root. Si oyes una vocesita que dice
>>> "no compiles como root" diré que es lo más fácil para aislar a
>>> usuarios comunes de usarlo - la otra sería usar quizá setfacl
>>> para permitirle sólo a tu usuario de trabajo...
>>>
>>> Yo uso un script para controlarlo; algo similar a:
>>>
>>>      compila_cc ./configure
>>>      compila_cc make
>>>      etc
>>>
>>> que pone permisos, ejecuta la orden y los quita al terminar
>>> para que no se me olvide...

-- 
Caminar y caminar por la vereda del saber...
... de vez en cuando, mirar una estrella.

Francisco de Jesús Orozco Ruiz
Administración de Redes e Internet
Centro de Enseñanza Técnica Industrial - GDL

Re: [GLO] test de stress

2010-09-07 Por tema Artz Neo

encontre este para el micro

cpuburn
http://pages.sbcglobal.net/redelm/

El 7 de septiembre de 2010 14:07, Artz Neo  escribió:

> apenas lo baje lo voy a probar... gracias
>
> El 4 de septiembre de 2010 14:58, Felipe Sanchez 
> escribió:
>
>
>>
>> stress  
>> (http://weather.ou.edu/~apw/projects/stress/).
>> Simple, practico y efectivo. Es parte de la suite de pruebas que utilizamos
>> en el control de calidad de nuestros servidores. Sirve para ponerle carga a
>> RAM, CPU, I/O y disco duro. Todo junto o por partes. Muy recomendable  ;-)
>>
>> Otra herramienta mas orientada al flujo de datos entre componentes de
>> hardware es stressapptest: http://code.google.com/p/stressapptest/
>>
>> Y claro, hay una distribucion de linux completa (Lo de "There's an app for
>> that" es copia, la frase original siempre ha sido ("There's a distro for
>> that!"  ;-) ):  StressLinux (http://www.stresslinux.org)
>>
>>
>>
>>
>>  On Fri, 3 Sep 2010, Artz Neo wrote:
>>
>>  preguntaron por stress para web. pero hay algo para stress en general del
>>> hardware, no solo al servicio de web
>>>
>>> El 3 de septiembre de 2010 14:15, Gabriel Orozco >> >escribió:
>>>
>>>   Yo realmente estoy muy gratamente sorprendido con las capacidades de
 testing de jmeter.
 http://jakarta.apache.org/jmeter/   (
 http://es.wikipedia.org/wiki/JMeter)


 He trabajado con sus hermanos "mayores" como Loadrunner y la verdad el
 approach, el hecho de que puedes hacer tus testcases usando un proxy y
 simplemente navegando en donde quieres probar, y la cantidad de plugins
 de
 analisis que te puede entregar, me agrada mucho.

 Un problema: Es bastante latoso en .NET por lo de los viewstates. Pero
 para
 los proyectos de PHP diría que es la onda.

 Saludos
 Gabriel Orozco (Redimido)



 On 03/09/2010 11:52 a.m., Alejandro Maheda wrote:

 Me pueden recomendar alguna buena herramienta free para un test de
 stress a
 servidores web




>>>
>>> --
>>>  (\(\
>>>  (=';')
>>> C((")(")
>>>
>>>3311 08 1440
>>> TE 1|\|V1+0 4 \/3R |\/|1 BLO9
>>> http://artzneo.blogspot.com/
>>>
>>>
>>> !DSPAM:4c816839222601866476256!
>>>
>>
>
>
> --
>   (\(\
>   (=';')
> C((")(")
>
>  3311 08 1440
> TE 1|\|V1+0 4 \/3R |\/|1 BLO9
> http://artzneo.blogspot.com/
>



-- 
  (\(\
  (=';')
C((")(")

 3311 08 1440
TE 1|\|V1+0 4 \/3R |\/|1 BLO9
http://artzneo.blogspot.com/

Re: [GLO] test de stress

2010-09-07 Por tema Artz Neo

apenas lo baje lo voy a probar... gracias

El 4 de septiembre de 2010 14:58, Felipe Sanchez
escribió:

>
>
> stress  
> (http://weather.ou.edu/~apw/projects/stress/).
> Simple, practico y efectivo. Es parte de la suite de pruebas que utilizamos
> en el control de calidad de nuestros servidores. Sirve para ponerle carga a
> RAM, CPU, I/O y disco duro. Todo junto o por partes. Muy recomendable  ;-)
>
> Otra herramienta mas orientada al flujo de datos entre componentes de
> hardware es stressapptest: http://code.google.com/p/stressapptest/
>
> Y claro, hay una distribucion de linux completa (Lo de "There's an app for
> that" es copia, la frase original siempre ha sido ("There's a distro for
> that!"  ;-) ):  StressLinux (http://www.stresslinux.org)
>
>
>
>
>  On Fri, 3 Sep 2010, Artz Neo wrote:
>
>  preguntaron por stress para web. pero hay algo para stress en general del
>> hardware, no solo al servicio de web
>>
>> El 3 de septiembre de 2010 14:15, Gabriel Orozco > >escribió:
>>
>>   Yo realmente estoy muy gratamente sorprendido con las capacidades de
>>> testing de jmeter.
>>> http://jakarta.apache.org/jmeter/   (http://es.wikipedia.org/wiki/JMeter
>>> )
>>>
>>>
>>> He trabajado con sus hermanos "mayores" como Loadrunner y la verdad el
>>> approach, el hecho de que puedes hacer tus testcases usando un proxy y
>>> simplemente navegando en donde quieres probar, y la cantidad de plugins
>>> de
>>> analisis que te puede entregar, me agrada mucho.
>>>
>>> Un problema: Es bastante latoso en .NET por lo de los viewstates. Pero
>>> para
>>> los proyectos de PHP diría que es la onda.
>>>
>>> Saludos
>>> Gabriel Orozco (Redimido)
>>>
>>>
>>>
>>> On 03/09/2010 11:52 a.m., Alejandro Maheda wrote:
>>>
>>> Me pueden recomendar alguna buena herramienta free para un test de stress
>>> a
>>> servidores web
>>>
>>>
>>>
>>>
>>
>> --
>>  (\(\
>>  (=';')
>> C((")(")
>>
>>3311 08 1440
>> TE 1|\|V1+0 4 \/3R |\/|1 BLO9
>> http://artzneo.blogspot.com/
>>
>>
>> !DSPAM:4c816839222601866476256!
>>
>


-- 
  (\(\
  (=';')
C((")(")

 3311 08 1440
TE 1|\|V1+0 4 \/3R |\/|1 BLO9
http://artzneo.blogspot.com/

Re: [GLO] SERVIDOR HACKEADO

Re: [GLO] SERVIDOR HACKEADO

Re: [GLO] test de stress

Re: [GLO] test de stress

4 matches

Site Navigation

Mail list logo

Footer information