Los Caballeros

"Sobre seguridad, programación, modding, frikismo, etc... "

Solución temporal contra FHTTP - Apache/2.x

Twitter icon Twitter icon
Les comparto la solución de mi amigo Marcos Ricardo Schejtman Rubio (CEO de Nekasys) para reducir el impacto que puede tener esa herramienta contra nuestros servidores:

Reglas del Apache::::

-------------------------------------------

LimitRequestBody 102400

LimitRequestFields 50

LimitRequestFieldSize 8190

LimitInternalRecursion 5

LimitRequestLine 8190

--------------------------------------------



Regla de ipTables:

-A INPUT -s IP_ADDRESS -p tcp -m tcp --dport 80 -m limit --limit 10/sec -j ACCEPT


Saludos!

Recomiendo visitar su web: http://nekasys.wordpress.com/

FHTTP (In)seguridad en http

Twitter icon Twitter icon
Bienvenidos esta es una presentación del buen Xianur0 desde Campus Party MX 2011

         
Video streaming by Ustream

Saludos Lectores