Seguridad en tu servidor I – Iptables

Muchos de vosotros pensareis que con usar el “ip-forwarding” de BungeeCord y activar en Spigot el modo BungeeCord es suficiente seguridad para vuestra network, pero no es así.

Si saben la IP del servidor, pueden crear un BungeeCord y entrar a través de el y saltar por completo el ip-forwarding. La información siguiente trata de como proteger esto.

Básicamente, lo que permite “Ip-tables” es hacer que solo se pueda entrar a un servidor a través de tu BungeeCord.

¡Atención! Para realizar esto necesitáis tener un dedicado y un acceso por consola con “root” (Para más seguridad).

 

Vídeo: https://www.youtube.com/watch?v=H6lbkI3uinI

 

INSTALACIÓN

Instalar Iptables es bastante sencillo:

Distribuciones RedHat/CentOS 7
sudo yum install iptables
Distribuciones Debian/Ubuntu
sudo apt-get install iptables

 

USO

Solo tienes que sustituir “$BUNGEE_IP” por la IP de tu BungeeCord y “$SERVER_PORT” por el puerto del servidor que queremos proteger.

Añadir solo un puerto
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

 

Aquí se sustituye “$BUNGEE_IP” por la IP de tu BungeeCord, “$START_PORT” por el puerto inicial y “$END_PORT” por el puerto final.

Añadir desde un puerto hasta otro
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP

 

GUARDAR IP-TABLES

Después de este proceso, debes guardar lo que has hecho y para ello utiliza estos códigos:

Distribuciones RedHat
/etc/init.d/iptables save
Distribuciones Debian/Ubuntu
apt-get install iptables-persistent
/etc/init.d/iptables-persistent save
Distribuciones CentOS 7/RHEL
iptables-save

 

RESETEAR IP-TABLES

Para resetear Iptables es solo un comando:

iptables --flush

 

Espero que os sirva de ayuda para que vuestros servidores sean más seguros.

Comentarios (by Facebook)
Comparte este artículo: