Bloquear dirección IP por medio de iptables y script

Hola comunidad, les dejo este breve manual para bloquear una dirección IP usando iptables y script. Primeramente se crea un archivo vacío, en este caso le dí el nombre de bloqueo.sh; touch bloqueo.sh Se inserta el siguiente contenido dentro del script creado; #!/bin/bash # Autor: lsilva # Licencia: GPLv2 # Fecha Creacion: Enero – 2015.… Read More »

Protección de Denegación de Servicio (DOS) usando Config Security Firewall (CSF)

Hola comunidad, les dejo este breve manual para protegerse de ataques informáticos de Denegación de Servicio, mejor conocida como DOS. Para mitigarlo es necesario activar y configurar en el archivo de configuración csf.conf del paquete CSF (Config Security Firewall) ubicado en el directorio /etc las siguientes directivas; SYNFLOOD  synflood=1 synflood-rate= “30/s” synfloodburst=10   Descripción; synflood=1;… Read More »

Dar seguimiento a conexiones de red por medio de iptables

Hola comunidad, les dejo este corto pero muy útil línea de iptables para dar seguimiento a la conexiones de red que recibe el servidor. Este seguimiento se puede hacer por medio de una regal del cortafuego (iptables). Prácticamente utiliza el seguimiento de conexiones para reenviar solamente paquetes  asociados a una conexión establecida: iptables -A FORWARD… Read More »

Error al iniciar el servidor MySQL en GNU/Linux CentOS / RHEL / SL y derivados

Hola amigos, les dejo como corregir el siguiente error al momento de iniciar el servicio MySQL; Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2) Para solucionarlo es necesario mover el archivo mysql.sock; mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock.bak Ahora solo resta iniciar el servicio nuevamente; service mysqld start Saludos.

Detectando la vulnerabilidad GHOST en GNU/Linux

Hola comunidad, como es ya conocidos por todos la última vulnerabilidad que afecta a los Sistemas GNU/Linux, llamada GHOST. Específicamente afecta la GNU C Library conocido como glibc. Se puede explotar por medio del gethostbyname de glibc, función que es utilizada en todos los sistemas GNU/Linux que estan conectadas a la red. Esta vulnerabilidad viene desde… Read More »

Instalar SARG en GNU/Linux CentOS / RHEL / SL / 6.x

Hola comunidad, les dejo este breve manual para instalar el paquete de Generación de Reportes de Acceso al servidor SQUID, mejor conocido como SARG. Para iniciar se instalan los siguientes paquetes; yum install  gcc gd gd-devel make perl-GD wget httpd   Se descarga la versión mas actual del paquete SARG, desde acá; http://sourceforge.net/projects/sarg/ Descargado el… Read More »

Script para borrar archivos .exe

Hola comunidad, acá les dejo este breve script que permite borrar archivos .exe. El objetivo del script es eliminar de los dispositivos USB aquellos archivos que se auto generan a partir de cualquier archivos almacenado en dicho dispositivo. Se crea un archivo vacío, en este caso le llamaré ejecutables.sh y se inserta el siguiente contenido;… Read More »