Configuracion de Iptables para detener ataques[Archivo Descargable]

Aquí podrás publicar temas sobre programación en general (C++, JAVA, Python, etc), que no encajen en el apartado Programación Web.
Responder
Avatar de Usuario
GForce
Aprendiz
Aprendiz
Mensajes: 185
Registrado: 11 Ene 2019 10:27
Reputación: 7

14 Ene 2019 14:54

Esta es una protección full a base de iptables pero la verdad ya me aburrí de ver tanta gente que ve como le tiran sus servidores niños con programas y otros tipos de metodos , en fin este es un compilado de reglas iptables que detienen todo tipo de ataques como los famosos y molestos Query Flood .

Imagen



Bueno he detenido con estas reglas ataques que me produjieron mas de 2gb de log's (desde ip's spofeeadas hasta ip reales que se repetian muchas veces), también estoy protegiendo 3 servidores grandes más aparte .

Para instalarlo deben tener un vps , van a la carpeta etc luego en etc buscan la carpeta iptables y pegan el archivo que les voy a dejar aqui para que lo descarguen y reemplazen sus reglas iptables , una vez que lo hayan hecho y vayan a su consola pongan iptables -L para que comprueben las reglas que tienen ahora, eso es saludos y ojala les sirvan para que sus proyectos sean seguros y los niños los dejen de molestar.

Aclaro que alguna de las reglas ahi puestas las tome de otros usuarios , como algunas ya posteadas aquí u otras recopiladas de otros sitios , sin embargo hay varias que son mías diseñadas por mi.
Archivo Descargable (rules v4):


También pueden descargar las reglas iptables aparte y configurarlas ustedes , aqui se las dejo en un block de notas aunque aclaro que no estan todas las que van a encontrar y tener si descargan el archivo que subi mas arriba:
Bueno se las dejo up de todos modos para que las vean antes de descargar es un compilado de muchas reglas iptables , sin embargo como dije en un principio les recomiendo descargar el primer archivo y remplazar sus reglas inmediatamente, ya que estan listas para ser copiadas , pegadas y quedar protegidos en el mismo instante

Block de notas con iptables:






(LEER IMPORTANTE: La mayoría de estas reglas estan mal configuradas y algunas podrían causar desconfiguraciones como prohibirles el acceso al servidor o cosas por el estilo por eso recomiendo descargar el primer archivo ya que en ese se incluye lo escencial sin embargo si sabes sobre iptables puedes seleccionar las que te sean mas utiles y usarlas a tu manera)

También subo como deberían tener su configuración en su archivo server.cfg para aplicar las funciones de las versiones de Samp para mejorar su seguridad:

messageholelimit 3000

ackslimit 3000

playertimeout 10000

messagelimit 500

connseedtime 300000

conncookies 1

minconnectiontime 0

cookielogging 1


Creditos: Blackaslan
Vendo la web de mc base fz, actualizada y mejorada tiene cosas que otras web de fz no tiene, paso foto si no me creen y si te interesa enviame MP para acordar el trato.
.

PD: La gm no la vendo ni estará en venta ya que reabrirá pronto.
Responder