1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

bloquear conexion salientes servidor

Tema en 'Servidores Dedicados' iniciado por chua_jose, 2 Jun 2011.

  1. chua_jose

    chua_jose Nuevo usuario

    Hola Buenos días,
    Desde hace un par de dias, tengo un problema con el trafico saliente del servidor, ya que de alguna manera a traves de un fallo en una web de joomla me instalaron un panel de control para enviar paquetes por el puerto 80, con lo que me bloquea la conexion. Del data center ya me han desconectado un par de veces porque dicen que les bloquea la red. En principio ese panel ya esta eliminado y el fallo de seguridad de esa web corregido.
    El caso es que me gustaria bloquear todo el trafico del puerto 80 udp de salida para que solo acepte si es en respuesta a una peticion entrante, pero que no este generando trafico de salida de forma indiscriminada.
    He leido que con iptables podría bloquear el servicio de esta manera. Me puden guiar un poco de como realizar este proceso?
    Gracias
     
    chua_jose, 2 Jun 2011
    #1
  2. Anunciante

    Anunciante

     
  3. turcu

    turcu Administrador Miembro del Staff Administrador CH

    Podes agregar esta regla en tu firewall:

    CODE, HTML o PHP Insertado:
    iptables -A OUTPUT -p udp --sport 80 -j DROP
    Esto te deshabilitara todo el trafico de salida generado a travez del puerto udp 80.

    Saludos!
     
    turcu, 2 Jun 2011
    #2
  4. chua_jose

    chua_jose Nuevo usuario

    Hola Torcu, muchas gracias por tu respuesta.
    Hay alguna forma de aplicar esa regla pero solo para las peticiones de salida que no han sido solicitadas, por un cliente?
     
    chua_jose, 2 Jun 2011
    #3
  5. turcu

    turcu Administrador Miembro del Staff Administrador CH

    Hasta donde llegan mis conicimientos, al ser udp no seria necesario. Diferente si aplicas la regla para tcp:

    CODE, HTML o PHP Insertado:
    iptables -A OUTPUT -p tcp --sport 80 -j DROP
    Esto si te bloquearia todas las respuestas a peticiones tcp. Para ello, podes agregar la bandera:

    CODE, HTML o PHP Insertado:
    iptables -A OUTPUT -p tcp --sport 80 --syn -j DROP
    Que indica que bloquee todas las salidas a travez del puerto tcp 80, que sean peticiones de nuevas conexiones. Quedan exluidas las respuestas a peticiones abiertas por el cliente.

    Esperemos que alguien corrija en caso de que no sea asi. Nunca se me ocurrio.

    Saludos!
     
    turcu, 2 Jun 2011
    #4
  6. ideasmultiples

    ideasmultiples Usuario activo

    Lo que tienes que hacer es resolver el problema de seguridad que tienes, tu server está comprometido y eso es muy peligroso

    :cool:
     
    ideasmultiples, 2 Jun 2011
    #5
  7. ideasmultiples

    ideasmultiples Usuario activo

    Lo que tienes que hacer es solucionar el problema de seguridad que tienes en el server.

    :cool:
     
    ideasmultiples, 2 Jun 2011
    #6
  8. nonamef191118

    nonamef191118 Guest

    En ese caso no te ara falta reinstalar so. Tienes la máquina semi hackeada. Elimina todo lo que te hayan colado y parchea el Joomla que sea vulnerable.

    Bloquear el tráfico con iptables no es la solución adecuada por que no estas cortando el problema de raíz.
     
    Última edición por un moderador: 2 Jun 2011
    nonamef191118, 2 Jun 2011
    #7
  9. Andaina.net

    Andaina.net Usuario activo

    Efectivamente. Si tienes un problema solucionalo, no hagas una chapuza o un parche porque te pueden surgir otros.
     
    Andaina.net, 2 Jun 2011
    #8


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·