Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
tecnica:anotaciones_tecnicas_debian [2013/12/11 22:33] fmolinuevo |
tecnica:anotaciones_tecnicas_debian [2014/07/11 09:58] fmolinuevo [Netfilter: configurando un tarpit] |
||
---|---|---|---|
Línea 57: | Línea 57: | ||
</code> Luego ejecutar: <code> | </code> Luego ejecutar: <code> | ||
apt-get -u dselect-upgrade | apt-get -u dselect-upgrade | ||
- | </code> | + | </code> Tener en cuenta que en Wheezy, que es multiarch, puede ocurrir que el sistema de origen tenga más de una arquitectura instalada; si es así, se debe instalar también en el sistema de destino, y luego realizar la instalación de los paquetes |
- | + | * Si por alguna razón esto no funciona, se puede usar la siguiente línea para instalar automáticamente todos los paquetes del listado:<code> | |
- | Si por alguna razón esto no funciona, se puede usar la siguiente línea para instalar automáticamente todos los paquetes del listado:<code> | + | |
aptitude install $(cat mis_selecciones|cut -f1) | aptitude install $(cat mis_selecciones|cut -f1) | ||
</code> | </code> | ||
+ | |||
+ | ===== Netfilter: configurando un tarpit ===== | ||
+ | |||
+ | El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos. | ||
+ | |||
+ | aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common | ||
+ | |||
+ | Luego, en /usr/src las descomprimimos: | ||
+ | |||
+ | tar xjf xtables-addons.tar.bz2 | ||
+ | |||
+ | Compilamos e instalamos esas nuevas tablas: | ||
+ | |||
+ | module-assistant --verbose --text-mode auto-install xtables-addons | ||
+ | |||
+ | Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting: | ||
+ | |||
+ | $SRC=<ip atacante> | ||
+ | iptables -I INPUT -p tcp -s $SRC -j TARPIT | ||