Ataque DDos GNU/Linux

Linux no incluyo mod_evasive o algun mod de apache2 similar, la razón, ante un ataque Ddos no hay modulo de apache que pueda defenderse, puede suceder que mod_evasive evite la carga de las paginas de determinada IP, pero el multiproceso del demonio de apache2 esta en uso, normalmente el objetivo de dicho ataque es saturar al servidor web o las aplicaciones, el demonio es quien maneja las conexiones y el modulo adicional de apache2 sea cual fuere depende a su vez del demonio.
Para determinar si se está siendo victima de un ataque Ddos es utilizar los siguienes comandos:

Perl modulos Cpan GNU/Linux

Linux CPAN (Comprehensive Perl Archive Network) es una gran colección de software y documentación PERL, que permite de un modo extremadamente sencillo la instalación de módulos Perl.
Como root el siguiente comando para seguir un asistente con unas preguntas bastante intuitivas, despues de hacer una busqueda de mirrors cpan queda instalado en su servidor y es posible seguir la instalación de los modulos que quiera hagamoslo:
# perl -MCPAN -e shell
CPAN is the world-wide archive of perl resources. It consists of about

Postgresql pg_dump GNU/Linux

Linux el proceso de creación de backups en postgres se realiza por medio de pg_dump, y la automatización para su ejecución se puede lograr por medio de herramientas como las que se incluyen en phppgadmin haciendo uso de los jobs, steps y schedules o mediante el sistema operativo con un script incluyendolo en el cron, como veremos en este ejemplo.
Con el siguiente comando sacaremos respaldo del esquema (schema) de la base de datos:
pg_dump -sv prueba -O > /backup/prueba.schema.sql
Con el siguiente comando sacaremos el repaldo de la DATA de la base de datos:

Sysstat GNU/Linux

Linux el paquete sysstat es una colección de herramientas de monitorización de rendimiento. Nos puede proporcionar datos instantáneos de rendimiento, así como almacenarlos como históricos para nuestra futura referencia. Especialmente en entornos de servidor, sus datos nos proporcionan información muy valiosa sobre las posibles carencias y cuellos de botella de nuestro sistema.
Las herramientas que incluye son:
iostat(1) reports CPU statistics and input/output statistics for devices, partitions and network filesystems.

Configurando kernel /proc por Seguridad GNU/Linux

Linux el directorio /proc, este pseudo sistema de ficheros, mediante el proc podemos acceder a información del kernel, y modificar al vuelo ciertas configuraciones:
En /proc/sys/kernel/hostname encontramos el hostname de nuestro linux, y lo cambiamos haciendo
echo nuevohostname > /proc/sys/kernel/hostname
De esta misma manera, podremos cambiar ciertos valores del funcionamiento del kernel, y consecuentemente, el comportamiento del networking del mismo. Sin embargo, existe una manera mas directa con sysctl no implica que afectará al funcionamiento del kernel.

Resumen tipos de ataque GNU/Linux

Linux Scanning (Búsqueda)
El Scaneo, como método de descubrir canales de comunicación susceptibles de ser explotados, lleva en uso mucho tiempo. La idea es recorrer (scanear) tantos puertos de escucha como sea posible, y guardar información de aquellos que sean receptivos o de utilidad para cada necesidad en particular. Muchas utilidades de auditoría también se basan en este paradigma.

Páginas

Subscribe to Linux RSS