Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Linux » Sera un ataque de denegacion de permiso?

Linux - Sera un ataque de denegacion de permiso?

Volver
Nuevo Tema
<<>>
 
Vista:
sin imagen de perfil
Val: 11
Ha aumentado su posición en 4 puestos en Linux (en relación al último mes)
Gráfica de Linux

Sera un ataque de denegacion de permiso?

Publicado por Victor Hugo (7 intervenciones) el 03/10/2017 22:30:46
Hola amigos tengo el siguiente problema y ya no se que hacer se los comento a ver que idea me pueden dar.
Tengo un servidor con linux como puerte de enlace y Squid3 como servidor de cache y autentificacion. hece unos dias comensaron a aparecer trazas en los log de navegacion que de forma ininterrumpida generan la siguiente entrada;

1507061044.268 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.278 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.293 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.306 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.319 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html

Llegando a ocupar en un dia el 99% de capasidad del log y un tamaño este ultimo de 600 MB. esta IP en cuestion tine un router inalambrico compartiendo su coneccion con otras PC las que pueden navegar sin ningun problema. Que puedo hacer entes estas situacion?.

De antemano grasias por las respuestas.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Gregory Miles
Val: 8
Ha aumentado su posición en 3 puestos en Linux (en relación al último mes)
Gráfica de Linux

Sera un ataque de denegacion de permiso?

Publicado por Gregory Miles (2 intervenciones) el 03/10/2017 23:19:20
Código 407 significa que los intentos están bloqueado por el proxy. Muy bien. Si hay incremento de código 403, debe instalar fail2ban para bloquear los malos. No debes bloquear basado en código 407, o nadie puede acceder.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Gregory Miles
Val: 8
Ha aumentado su posición en 3 puestos en Linux (en relación al último mes)
Gráfica de Linux

Sera un ataque de denegacion de permiso?

Publicado por Gregory Miles (2 intervenciones) el 03/10/2017 23:45:23
Y configura logrotate para mantener el peso del log en un rango aceptable.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
sin imagen de perfil
Val: 11
Ha aumentado su posición en 4 puestos en Linux (en relación al último mes)
Gráfica de Linux

Sera un ataque de denegacion de permiso?

Publicado por Victor Hugo (7 intervenciones) el 04/10/2017 20:44:21
OK veré que hago con lo del tamaño del log. Muchas gracias por la respuesta.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar