1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Stop Traffic From China IP Address Blocks To Protect Your Web Server From Chinese Hackers

Tema en 'Asuntos Técnicos' iniciado por nonamef191118, 5 Nov 2013.

  1. Tize

    Tize Usuario activo

    Yo no los recibo, ya que tengo todos los dominios de los clientes vinculados con Google Apps.
    China no trae más que problemas en los servidores, ataques a todas horas y hace unos días instalaron archivos en un Joomla.
    Mejor darles duro y problema resuelto.
     
    A justice13 le gusta esto.
  2. fermax

    fermax Usuario activo

    Hicimos la configuración de DENY CN y automáticamente el servidor se desconecto, no conecta más?
     
  3. justice13

    justice13 Usuario activo

    El servidor no se desconecta por ese cambio. A lo mucho te habrás auto bloqueado por una mala configuración, pero el servidor, salvo otro tipo de errores, no se desconecta por eso...
     
    A Tize le gusta esto.
  4. Estoy de acuerdo con @justice13.

    Antes del csf tenías instalado el firewall del plesk o algún otro? Si te da problemas desinstala el csf desactiva el otro que tengas y vuelvelo a instalar. Yo bloqueo a rusia y china puesto que para lo que uso el vps no creo que hayan ningún cliente de china ni de rusia. Se lo han ganado a pulso china. Antes de reiniciar mira que tengas todos los puertos abiertos que necesites, que tu ip este en el firewall y desactiva el modo debug y habre los puertos pasivos del ftp.
     
    A Tize y justice13 les gusta esto.
  5. fermax

    fermax Usuario activo

    Gracias por responder,

    Como podríamos hacer esto:

    "los puertos abiertos que necesites, que tu ip este en el firewall y desactiva el modo debug y haber los puertos pasivos del ftp."

    Un saludo
     
  6. Antes de ponerte a tocar te recomiendo que te leas la documentación:
    http://configserver.com/cp/csf.html
     
    A Tize le gusta esto.
  7. Tize

    Tize Usuario activo

    Sin duda alguna China y Rusia se lo han ganado.
    Son los países con más hackers profesionales revienta servidores. :negar::negar::negar::negar:


    Por cierto, alguien sabe como puedo añadir a mi configuración de CSF la conección legítima de ynamicIP.rima-tde.net ?
    Es decir, siempre me conecto desde el mismo operador y CSF me bloquea en Plesk a no ser que añada desde SSH mi dirección ip actual.
    Leí que se podía añadir el operador de telefonía directamente para que todas las ips que conecten desde ahí deje.
    Gracias.
     
  8. Sphyr0

    Sphyr0 Usuario activo

    No necesariamente, muchas veces son simples máquinas infectadas.

    Añade el rango de tu IP a csf.allow y csf.ignore. Ej 10.10.0.0/16 ;) (no sé si funcione, sólo lo he usado en csf.deny :rolleyes:)
     
    A Tize le gusta esto.
  9. Tize

    Tize Usuario activo

    Probaré a ver si hay suerte gracias Sphyr0.
    Por cierto no sabrás como evitar tanto mensaje cada hora verdad ?
    Recibo más de 300 cada hora y me tiene agotado mirar y mirar y no encontrar donde cambiar los parámetros.
    Gracias.
     
  10. A Tize le gusta esto.
  11. Sphyr0

    Sphyr0 Usuario activo

    hmm pues depende de que sean los correos. (Lo siento si ya lo mencionaste, es que no leí todo el tema. :rolleyes:)

    No fue lo que dije? :pensativo:

     
    A Tize le gusta esto.
  12. fermax

    fermax Usuario activo

  13. justice13

    justice13 Usuario activo

    Pues como indica el mensaje, es porque el parámetro está desactivado. Lo buscas en el csf.conf, le metes valor para activarlo (lo digo de memoria, pero por lo general se activan poniendo 1 en lugar de 0, aunque algunos parámetros buscan definir un valor, no simplemente el "activar o desactivar").

    Consulta el manual CSF para más info ;)
     
    A Tize y fermax les gusta esto.
  14. fermax

    fermax Usuario activo

    Gracias por responder, que valor seria porque pones test en 0 y en syslogs 3 y reincidas el csf, ya no te deja acceder a la web.
     
    A Tize le gusta esto.
  15. Tize

    Tize Usuario activo

    Hola, la verdad es que no se cómo añadirlo si me puedes iluminar más sería genial por favor.
    Mirando en Robtex mi ip con operador es la siguiente ... 114.Red-83-31-112.dynamicIP.rima-tde.net pero como sabrás cambia cada par de días o cada día según le de al asunto y se que pude leer pero no como añadir una opción que es añadir directamente al firewall CSF el operador en este caso telefónica de España dynamicIP.rima-tde.net para que no esté continuamente pidiendo añadir una ip nueva una y otra vez.

    Si es verdad que son máquinas infectadas pero son los más molestos sin duda alguna.
    Gracias por tu ayuda Sphyr0.
     
  16. Tize

    Tize Usuario activo

    Hola, yo lo tengo con esa configuración y funciona todo bien no entiendo porqué motivo a ti no te vale.

    [​IMG]
     
  17. Al ssh te deja acceder? Tu servidor tiene kvm? Antes de tocar csf léete bien el manual.
     
    A Tize le gusta esto.
  18. Tize

    Tize Usuario activo

    Hola a todos, al final mi consulta se perdió en el olvido :eek::eek::rolleyes2::rolleyes2::rolleyes2:



     
  19. Sphyr0

    Sphyr0 Usuario activo

    Entra a ipchicken.com para conocer tu IP, supongamos que es 10.20.30.40. Edita csf.allow y csf.ignore agregando 10.20.0.0/16, reinicias CSF y listo.
     
    A Tize le gusta esto.
  20. Tize

    Tize Usuario activo

    Hola Sphyr0, muchas gracias por tu respuesta ahora si lo entendí perfectamente.
    Por cierto al abrir la opción de con el comando # nano csf.allow para editar y poder añadir el rango como me indicaste no pude ya que ahí me aparece una ventana toda en negro con las opciones de nano solamente, de igual modo lo intenté con # nano csf.ignore y no aparece nada.

    Lo hice por ahora por si me indicas como poder añadirlo con tu modo por favor con la opción de csf -a 123.123.0.0/16 solamente sin emplear la opción de ignore ya que no se como editar en ella.

    También probé entrando en # nano /etc/csf/csf.conf y no encontré donde meterlo.

    Muchas gracias nuevamente, si te fijas puedes comprobar que entrando en csf.allow no hay nada.
    Saludos.


    [​IMG]
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·