Mensajes

Hola!

decido abrir este tema para ver que util se consigue y aportar...

vamos a dejar aquí nuestras reglas personalizadas de fail2ban

esta primera que dejo, la cree porque tengo gente muy fastidiosa con bots, así que decidí frenarlos con todo XD

una cosa peculiar de gran parte de los bots es que no tienen user agent o no mandan host en la conexión... esto se ve reflejado por guiones al final de la linea en el log de accesos de apache, ejemplo

Código [Seleccionar] Expandir

xxx.xxx.xxx.xxx - - [01/Dec/2017:00:00:02 -0600] "GET www.xxxxxxxxxxxxx.com:443 HTTP/1.1" 200 5363 "-" "-"
xxx.xxx.xxx.xxx - - [01/Dec/2017:00:00:17 -0600] "GET http://yyyyyyyyy.me/control/includes/version.php HTTP/1.1" 404 1287 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1944.0 Safari/537.36"



así que explotando esto decidí hacer una regla muy agresiva y listo

Código [Seleccionar] Expandir

failregex = ^<HOST> - .*"CONNECT.*HTTP.*$ # no acepto este tipo de peticiones
            ^<HOST> - .*"\\x03.*$   # mala solicitud ssl? a quien le importa
            ^<HOST> - .*"\\x16\\x03.*$ # lo mismo de arriba
            ^<HOST> - .*"USER.*$ # nope... esto en http está mal
            ^<HOST> - .*HTTP.*\d+ \d+ "-" ".*$ # sin solicitar host no se entra


agresivo dije

Código [Seleccionar] Expandir

[apache-agresive]
enabled = true
port = http,https
filter = apache-agresive
logpath = /var/log/apache2/access* #vhosts con sus propios logs
maxretry = 1 # agresivo...
findtime = 84600 # 24 horas
bantime = 8460000 # 100 dias



si, se que puede ser demasiado, pero una petición formal de un navegador común no tiene nada de eso...

undefined index: usuario in ......LA RUTA... on line 20

veo que dices linea 20, pero lo que muestras son solo 10, el error puede estar en otro lugar que no muestras...

no es necesario desempacar, solo es necesario ver las conexiones de red... inevitablemente los paquetes salen en direccion a la ip destinada...

y si, si se desempaca se verá con lujo y detalle

usa var_dump para ver todo lo que llega a tu post, no vaya a ser una tontería

Código [Seleccionar] Expandir

var_dump($_POST);

por mecanismos de seguridad fb nunca te dará la contraseña, en hecho, usualmente no las almacena , sino que almacena es un hash para realizar la comparación

primero, olvidemos de eso de usas tu ip para entrar...


en tal caso de ver un linux desconocido en fb, no sería tu celular infectado...

te recomiendo que cambies la contraseña y uses doble factor de autentificacion

Pra esto existen las variables de entorno en este caso %user% sería "c:\(usuarios)\(nombre usuario)" (adaptándose esto a users como documents and settings)

puedes modificar la iso, pero te arriesgas a que se corrompa, el proceso formal para hacer isos personalizadas se encuentra aquí

https://help.ubuntu.com/community/LiveCDCustomization

intentaste ejecutarlo sin instalar? es el paquete completo, incluyendo en navegador (lo acabo de probar) incluso según la pagina es su objetivo... a demás sin el navegador preparado, nada haces, tendrías que configurar todo el navegador para dejarlo como el navegador tor

el asunto es que tor puede correr sin instalacion simplemente ejecutas y listo...