Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Aparece una vacuna al MSBlaster | Log in/Crear cuenta | Top | 56 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • gusano malo maloso

    (Puntos:3, Informativo)
    por untra (10014) el Miércoles, 20 Agosto de 2003, 10:23h (#208014)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 22 Septiembre de 2008, 10:13h )
    Este gusano ha saltado a las noticias porque "parece" que intenta limpiar los fallos que permiten propagarse al msblaster. La realidad es que realmente el gusano explota 2 vulnerabilidades: el RPC DCOM y otra de WebDAV. Y encima se pone a hacer un ping flood a toda la subred, con lo que el consumo de red aumenta considerablemente. En un post de slashdot un pavo comentaba que en un minuto llegó a recibir más de un millón de pings y que lo arregló con estas reglas de iptables:

    iptables -N ping_throttle
    iptables -A ping_throttle -m limit -p limit --limit 10/sec -j RETURN
    iptables -A ping_throttle -j DROP

    O sea, que ahora hay 2 gusanos por ahí sueltos, ambos lanzando ataques indiscriminadamente, y saturando la red. Y lo bueno es que éste último gusano no siempre "arregla" los desperfectos del msblaster... vamos apañaos ;)
    Puntos de inicio:    3  puntos
    Modificador extra 'Informativo'   0  
    Total marcador:   3  

  • regla de iptables mal puesta

    (Puntos:3, Informativo)
    por untra (10014) el Miércoles, 20 Agosto de 2003, 12:53h (#208057)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 22 Septiembre de 2008, 10:13h )
    Acabo de probarlas y no funciona, se ve que el tio las puso de memoria... éstas si que funcionan:

    iptables -N ping_throttle
    iptables -A ping_throttle -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j RETURN
    iptables -A ping_throttle -j DROP
    [ Padre ]