Algumas regras para o iptables proteger um webserver contra alguns ataques. Por exemplo, o ataque SYN flood [0].
Descartar os pacotes SYN que não são recebidos:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Descartar pacotes com fragmentos:
iptables -A INPUT -f -j DROP
Descartar pacotes mal criados XMAS:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
Descartar pacotes nulos:
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
Bloquear um IP externo de aceder ao servidor:
iptables -A INPUT -s IP-ADDRESS -j DROP
Bloquear um IP externo de aceder a uma porta do servidor:
iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port 80 -j DROP
[0] - https://en.wikipedia.org/wiki/SYN_flood
[1] - https://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
[2] - https://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
quinta-feira, 31 de maio de 2018
sábado, 24 de fevereiro de 2018
Rsync em servidor Windows
Tendo um servidor SSH na rede torna-se fácil efetuar cópias eficientes utilizando o rsync.
O problema surge ao tentar fazer o mesmo com uma máquina Windows e automatizar esse processo.
Dmitry Leskov documentou bem este processo em Inglês aqui.
Utilizando a versão gratuita do cwRsync (rsync que corre em windows com a biblioteca cygwin que garante a execução de comandos UNIX/Linux em Windows).
Para apagar ficheiros com mais de x dias em Windows encontra-se aqui:
O problema surge ao tentar fazer o mesmo com uma máquina Windows e automatizar esse processo.
Dmitry Leskov documentou bem este processo em Inglês aqui.
Utilizando a versão gratuita do cwRsync (rsync que corre em windows com a biblioteca cygwin que garante a execução de comandos UNIX/Linux em Windows).
Para apagar ficheiros com mais de x dias em Windows encontra-se aqui:
forfiles -p "C:\what\ever" -s -m *.* -d <number of days> -c "cmd /c del @path"
Subscrever:
Mensagens (Atom)