Herramientas de usuario
tecnica:anotaciones_tecnicas_debian
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
tecnica:anotaciones_tecnicas_debian [2013/12/11 22:34] fmolinuevo |
tecnica:anotaciones_tecnicas_debian [2014/07/11 09:58] (actual) fmolinuevo [Netfilter: configurando un tarpit] |
||
|---|---|---|---|
| Línea 61: | Línea 61: | ||
| aptitude install $(cat mis_selecciones|cut -f1) | aptitude install $(cat mis_selecciones|cut -f1) | ||
| </code> | </code> | ||
| + | |||
| + | ===== Netfilter: configurando un tarpit ===== | ||
| + | |||
| + | El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos. | ||
| + | |||
| + | aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common | ||
| + | |||
| + | Luego, en /usr/src las descomprimimos: | ||
| + | |||
| + | tar xjf xtables-addons.tar.bz2 | ||
| + | |||
| + | Compilamos e instalamos esas nuevas tablas: | ||
| + | |||
| + | module-assistant --verbose --text-mode auto-install xtables-addons | ||
| + | |||
| + | Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting: | ||
| + | |||
| + | $SRC=<ip atacante> | ||
| + | iptables -I INPUT -p tcp -s $SRC -j TARPIT | ||
tecnica/anotaciones_tecnicas_debian.1386808474.txt.gz · Última modificación: 2013/12/11 22:34 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
