Secure News

Simplemente otra bitácora con WordPress

Acerca de:

Secure-news es un blog en el cual hablaremos de temas de sistemas.

Ofreceremos noticias de seguridad a la vez que hablaremos del mantenimiento de servidores, nuevas versiones de los servicios (apache,php,mysql,tomcat...), y en general cualquier cosa que me apetezca postear :) .

Categoría:

Archivos:

Blogroll:

Meta:

15Sep

Cortar youtube con IPtables y también web messengers

Sistemas Sin comentarios

Hola,

Si alguna vez os habéis preguntado como cortar el youtube a algún usuario con linux (en el cual obviamente tenemos acceso como root).

Símplemente con los comandos:

/sbin/iptables -A FORWARD -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.81.191.0/24 -j REJECT

Cortamos los dos rangos de IPs que tiene youtube, con lo que dejará de funcionar.

También podemos cortar el MSN cuando se utiliza algún cliente, para ello:

/sbin/iptables -A OUTPUT -p tcp -m tcp –dport 1863 -j DROP

Si el usuario vaguete, además tiene recursos y busca por internet webmessengers:

/sbin/iptables -A FORWARD -d 72.21.0.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 72.21.0.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 193.238.163.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 193.238.163.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.65.153.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 208.81.191.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 193.238.160.0/16 -j REJECT
/sbin/iptables -A OUTPUT -d 193.238.160.0/16 -j REJECT
/sbin/iptables -A FORWARD -d 72.232.0.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 72.232.0.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 74.208.12.0/24 -j REJECT
/sbin/iptables -A OUTPUT -d 74.208.12.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 207.46.0.0/16 -j REJECT
/sbin/iptables -A OUTPUT -d 207.46.0.0/16 -j REJECT

Con eso cortamos los principales y más conocidos, pero ojo, hay cientos de webmessengers, así que al final habrá que dar al usuario una colleja y dejarle las cosas claras xD .

Tags: firewall, iptables, msn, youtube

Compártelo:
26Ago

GreenSQL , firewall para evitar injecciones de MySQL

Sistemas Sin comentarios

Hola a todos,

Ha salido un nuevo sistema para filtrar las consultas que se hacen a una base de datos de MySQL (se llama GreenSQL), el sistema es una capa intermedia que se coloca entre el programa que hace las consultas y el propio servidor de bases de datos.

El sistema funciona, como no podía ser de otra forma, analizando las consultas que pasan a través de el y valorando su peligrosidad sumando puntos (un sistema de puntos parecido a Spamassassin).

Por defecto funciona en el puerto 3305 (uno menos que MySQL), con lo que debemos configurar la aplicación que queremos que sea filtrada para funcionar contra ese puerto.

Yo espero probarlo en breve y os comentaré qué tal funciona (ya os comentaré los resultados), en principio apunta maneras, ya que al ser un programa que se compila (está en c ) siempre será más rápido que los filtros en PHP que podamos usar nosotros, y si tenemos miles de queries por segundo el rendimiento debería aumentar.

Página oficial: http://www.greensql.net

Análisis: http://www.linux.com/feature/145341

Tags: greensql, inyecciones de mysql, mysql, sql injections

Compártelo:

Posts Recientes

09-24-2008

Cuidado con las estafas
09-15-2008

Cortar youtube con IPtables y también web messengers
08-26-2008

Cuidado con las plantillas de Wordpress
08-26-2008

GreenSQL , firewall para evitar injecciones de MySQL
08-14-2008

Nueva actualización de PHP, esta vez toca la 4.4.9

Comentarios Recientes