Algún script para proteger mi vps ?

  • Autor Autor Rodolfo Rivera
  • Fecha de inicio Fecha de inicio
Rodolfo Rivera

Rodolfo Rivera

Zeta
Verificación en dos pasos activada
Verificado por Whatsapp
Bueno hace días unos menes me tiraron mi servidor y no se mucho de redes un amigo me hablo de que instalara scripts que banearan IP por tiempo algo así y pregunta aquí para ver si alguien aquí tiene conocimiento de algo así... Por el momento encontré uno que se llama DDoS Deflate pero no quiero instalarlo por que no se si es bueno. Que me recomiendan ?
 
si no sabes mucho de redes, pues contrata un sysadmin!
Si no tienes dinero suficiente para ello, pues ponte a investigar como usar por lo menos el cloudflare
 
siscon dijo:
si no sabes mucho de redes, pues contrata un sysadmin!
Si no tienes dinero suficiente para ello, pues ponte a investigar como usar por lo menos el cloudflare
Hacer clic para expandir...

Osea de lo basico se que puertos abrir pero no trabajo con iptables por que es muy engorroso al principio.. Con cloudflare monte una DNS pero el problema es que al pasar por el proxy no filtra solo bloquea y necesito abrir puertos desde el 1000 al 20000 y cloudflare no me la pone fácil
 
y que servidor tienes, usas cpanel o vestacp ya provaste con el firewall csf que haces en tu web radio manda mp con url, visitas y mas errores para ayudar saludos😎
 
johan dijo:
y que servidor tienes, usas cpanel o vestacp ya provaste con el firewall csf que haces en tu web radio manda mp con url, visitas y mas errores para ayudar saludos😎
Hacer clic para expandir...

En realidad tengo unos servers de TeamSpeak 3 que les doy a mis amigos
 
diegoman dijo:
Usa Cloudflare te facilita esas soluciones!
Hacer clic para expandir...

Sabes como configurarlo con una vps solo quiero que filtre el trafico a mi vps desde el puerto 1000 al 20000 pero no se como
 
psyko dijo:
Sabes como configurarlo con una vps solo quiero que filtre el trafico a mi vps desde el puerto 1000 al 20000 pero no se como
Hacer clic para expandir...

Hay herramientas buenas como fail2ban, portsentry..... pero seria conveniente que lo analizara un sysadmin, por aquí en el foro hay alguno bueno como [MENTION=113303]SnAFKe[/MENTION]
 
De nada sirve bloquear algunos puertos pues el servidor seguirá cayendo.

Si dices que solo tienes unos servidores de TeamSpeak entonces lo que creo que seria mejor seria:

supongo que todos "tus amigos" son latinos la mayoría de ataques son con ip's de China,Japón, Estados Unidos y Rusia, entonces con csf puedes bloquear esos 4 países y los que quieras solo agregando su código ISO en un archivo, también se puede agregar más seguridad.

es fácil instalarlo y también seria bueno saber que proovedor de vps utilizas si es que se puede saber :encouragement:
 
[MENTION=171929]psyko[/MENTION]
Cloudflare solo sirve para ataques L7 (páginas web básicamente), normalmente los ataques a TeamSpeak son volumétricos, es decir, en L3 y L4 (capa de red).
Si te tiran un ataque de 2 Gbps y tu servidor tiene una tarjeta de red de 1 Gbps, da igual lo que instales, te tumbarán el servidor sin poder hacer nada.
La única forma de solucionarlo es filtrar el tráfico antes de que llegue a tu servidor, normalmente, es una tarea que solo puede hacer tu proveedor. Has hablado con ellos?
 
jmginer dijo:
[MENTION=171929]psyko[/MENTION]
Cloudflare solo sirve para ataques L7 (páginas web básicamente), normalmente los ataques a TeamSpeak son volumétricos, es decir, en L3 y L4 (capa de red).
Si te tiran un ataque de 2 Gbps y tu servidor tiene una tarjeta de red de 1 Gbps, da igual lo que instales, te tumbarán el servidor sin poder hacer nada.
La única forma de solucionarlo es filtrar el tráfico antes de que llegue a tu servidor, normalmente, es una tarea que solo puede hacer tu proveedor. Has hablado con ellos?
Hacer clic para expandir...

Uso OVH en realidad si les e comentado sobre esto y cuales son las posibles soluciones por cierto contacte a un sysadmin y me logro ayudar un poco contra primero ataques pero el atacante impuso algo mas e fuerza bruta y callo el servidor nuevamente.
 
Totalmente cierto lo que dicen algunos cofrades, cuando el atacante tiene más poder que la víctima lamentablemente no hay nada que se pueda hacer, aunque sí es cierto que algunos proveedores ofrecen ese servicio previo pago.
 
RTR0N dijo:
Totalmente cierto lo que dicen algunos cofrades, cuando el atacante tiene más poder que la víctima lamentablemente no hay nada que se pueda hacer, aunque sí es cierto que algunos proveedores ofrecen ese servicio previo pago.
Hacer clic para expandir...

Solucionado termine aprendiendo configuración basica de iptables lo que hice fue bloquear el trafico desde China y UK ya que era un ataque con Botnets desde esas ubicaciones y asunto resuelto 😀 ademas migre todo a BuyVM exelente servicio con Anti DDoS de Voxility 😉 tengo entendido que dan 500 GBps compartido por cada servidor dedicado así que es mas que suficiente. :3
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Poka
¿Algún Script Actual de Adsense para aumentar clicks?
Respuestas
13
Visitas
843
JPolo54
JPolo54
Gust4v0
Alguien conoce algún script PASTE.
Respuestas
6
Visitas
680
leanser
leanser
spermatodj
Algún script para salas de chats?
Respuestas
4
Visitas
503
DevOpKinG
D
F
  • Pregunta Pregunta
¿Algún script para crear página dama de compañía?
Respuestas
9
Visitas
1K
yormaikel
yormaikel
iniciopublic
Algún script para que cargue iframes después de dar click
Respuestas
1
Visitas
797
YeltsinReyes
YeltsinReyes
Atrás
Arriba