Etiquetado: redes

Mostrar las aplicaciones que utilizan la conexión a Internet en este momento.

La secuencia de comando que recomiendo es la siguiente: $ lsof -P -i -n | cut -f 1 -d ” “| uniq | tail -n +2 Las alternativas podría ser: lsof -P -i -n ss -p ss -p | cat Para socket ya establecidos solamente: ss -p | grep STA Para ver solo los nombres del proceso ss -p | cut -f2 -sd\” o ss -p | grep STA | cut -f2 -d\”   netstat -lantp | grep -i stab | awk -F/ ‘{print $2}’ | sort | uniq Este último comando muestra las aplicaciones que utilizan la conexión a Internet en este momento. Se puede utilizar para descubrir qué programas crean tráfico de Internet. Saltea la parte después de awk para obtener más detalles, aunque no funcionará mostrando sólo procesos únicos. Esta versión trabajará con otros idiomas como el español y el portugués, si la palabra para “ESTABLISHED” todavía...

Iptables: ejemplo para proteger un servidor web. Como Firewall

Uno de los Ataques al que será objeto un servidor web son aquellos como los de direcciones IP Enmascaradas o inválidas que intentan engañar al servidor para que entienda que los paquetes que recibe llegan desde la red interna o de una red confiable. Otro de los eventos al que es expuesto es al escaneo de puertos de comunicación que tiene como objetivo ver que puertos de comunicación tiene abierto el equipo y así determinar los servicios que está corriendo y utilizar esa información como base a un posible ataque. El script de abajo, lo he estado provando mis servidores web y las reglas han mostrado ser efectivas. El script consiste en reglas de iptables para detener los paquetes inválidos y que llegan desde direcciones enmascaradas, intenta además detener el escaneo de puertos bloqueando por un tiempo determinado la dirección ip desde donde se origina. Otra de las mejores prácticas...

Como utilizar IPTables para bloquear IP

¿Cómo bloquear direcciones IP particulares o un host con el comando iptables de Linux? Para ello es necesario utilizar las siguientes sintaxis para colocar una dirección IP o host, que se desea bloquear, con el comando iptables.