Archivo de la etiqueta: security

Jail fail2ban para detener bots que intentan rastrear tu instalación phpmyadmin

Lo primero que necesitamos saber para crear una regla de fail2ban es dónde se registran esos intentos fallidos. En este caso, es el propio apache quien se encarga de registrarlos, así que tenemos la mitad del trabajo hecho. Primero creamos el jail: /etc/fail2ban/jail.local [apache-phpmyadmin] enabled = true filter = apache-phpmyadmin port = http,https logpath =… Leer más »

Jail fail2ban para bloquear ataques bruteforce de phpmyadmin

Un phpMyadmin poco seguro es uno de los mayores riesgos de la mayoría de servidores. Pero para eso está nuestro amigo fail2ban que puede ayudarnos a reducir el riesgo. Nuestro objetivo es bloquear la IP de los usuarios que realicen varios intentos fallidos de acceso. Lo primero que necesitamos es un log. Normalmente, phpmyadmin no… Leer más »

Linux Iptables: bloquear acceso externo a direcciones IP específicas

Te gustaría bloquear acceso exterior a un host/ip en particular o a un determinado servicio/puerto. La siguiente regla bloqueará cualquier tipo de conexión al exterior para la dirección ip 202.54.1.22 : iptables -A OUTPUT -d 202.54.1.22 -j DROP De esta manera puedes bloquear la dirección ip a un servidor de chat o sitio que tenga contenido peligroso como… Leer más »