1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Firewall para vps

Tema en 'Asuntos Técnicos' iniciado por jav_000, 1 Mar 2012.

  1. jav_000

    jav_000 Usuario activo

    Hola. Podéis recomendarme un firewall para instalar en mi vps? No uso ningún panel para administrarlo. Llevo unos días recibiendo intentos de acceso a mi vps
    (tenéis el hilo en el foro de vps hosting) así que quisiera hacer algo al respecto. Algo sencillo y que consuma poca ram sería perfecto para mí.

    Es normal que el consumo de cpu se dispare frente a unos pocos intentos de acceso(10-15 intentos)? Ha pasado de 12% que tengo de media a un 70% durante unos 10-15min, y se ha disparado también el incoming y outgoing durante ese tiempo.

    Podéis recomendarme alguno?

    Muchas gracias.
     
    jav_000, 1 Mar 2012
    #1
  2. Anunciante

    Anunciante

     
  3. jav_000

    jav_000 Usuario activo

    Acabo de encontrar un archivo llamado test en el directorio raíz (/), con un tamaño alrededor de 1 giga, con fecha de creación el 4 de febrero:

    -rw-r--r-- 1 root root 1073741824 2012-02-04 17:48 test
     
    jav_000, 1 Mar 2012
    #2
  4. OscarS

    OscarS Usuario activo

    Instala APF o CSF, cualquiera de los 2 te servira.

    Saludos.
     
    OscarS, 1 Mar 2012
    #3
  5. jav_000

    jav_000 Usuario activo

    Ya está instalado. He leído el manual, le he quitado el modo testing. Hay algo mas que tenga que hacer? Lo que no encuentro son los logs. Me he leído el manual y dice la ruta donde se guardan, pero no me ha quedado claro si sólo lo hace al banear una ip.

    EDITO: Olvidé mencionar que he instalado el CSF.
     
    jav_000, 2 Mar 2012
    #4
  6. neocomp

    neocomp Usuario activo

    CSF es infinitamente superior a APF ... al menos al utilizarlo bajo WHM/cPanel, no puedo opinar si alguien los instala por ejemplo en un servidor LAMP o en otro panel de control, creo que a veces CSF presenta algunos problemas que no presenta APF.

    Yo solo uso cPanel ... CSF se integra magistralmente, asi que lo recomiendo.
     
    neocomp, 2 Mar 2012
    #5
  7. OscarS

    OscarS Usuario activo

    Checa:
    /var/log/lfd.log
    /var/log/syslog
    /var/log y ver archivos

    En CPanel crea registros de las IPS y el hostname que usa la fuerza bruta o intenta atacar, asi que debe ser lo mismo.

    Saludos.
     
    OscarS, 2 Mar 2012
    #6
  8. jav_000

    jav_000 Usuario activo

    Gracias OscarS. He revisado el syslog y en 5h de uso del firewall tengo 4000 líneas de log, la mayoría con logs del tipo Firewall:

    dhclient: send_packet: Operation not permitted
    *UDP_OUT Blocked*

    Es normal tantos bloqueos por parte del firewall en tan poco tiempo?

    Sigo sin encontrar el log del CSF (en /var/log/lfd.log)
     
    jav_000, 2 Mar 2012
    #7
  9. OscarS

    OscarS Usuario activo

    UDP OUT es Salida, lo que se supone es que envias desde tu maquina paquetes de udp que el bloqueo, asegurate que tienes abierto los puertos que ocupas para tus aplicaciones.

    Saludos.
     
    OscarS, 2 Mar 2012
    #8


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·