WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: Vuske en Octubre 28, 2017, 09:49:40 PM

Título: Como se hace esto?
Publicado por: Vuske en Octubre 28, 2017, 09:49:40 PM
Hola, disculpen tengo una pequeña duda resulta y acontece que ando entrando en el mundo de la programacion y tengo una pequeña curiosida.

Actualmente tengo dos VPS, Lo que me gustaria saber es como puedo hacer lo siguiente;
(https://i.gyazo.com/25f45b96d12fd9acefa2cce1db7bc6d2.png)

Me gustaria que cuando Intentaran atacar a la primera, se creara una especie de filtro que mantuviera viva a la siguiente IP u que simplemente este alli como un filtro. Se los agradeceria si me pudieran ayudar, en realidad no tengo mucha experiencia con ello. u que la primera IP, Enmascare a la segunda (oficial.)
Título: Re:Como se hace esto?
Publicado por: WIитX en Octubre 29, 2017, 12:48:13 AM
Hola puedes hacer un proxy y usarlo a modo de firewall pero si el bando de ancha no es bueno caerá fácilmente. También puedes ayudarte de cloudflare para ocultar la dirección IP

Un saludo!
Título: Re:Como se hace esto?
Publicado por: Vuske en Octubre 29, 2017, 02:49:37 AM
Algun tutorial de como crear un proxy de modo firewall y si se puede usar tambien el de cloudflare como respaldo para tener 2 al mismo tiempo. La primera vps esta conecta a 1Gbps de conexion. pero me dijeron que tiene proteccion udp & tcp.
Título: Re:Como se hace esto?
Publicado por: WIитX en Octubre 29, 2017, 03:00:11 AM
You are not allowed to view links. Register or Login
Algun tutorial de como crear un proxy de modo firewall y si se puede usar tambien el de cloudflare como respaldo para tener 2 al mismo tiempo. La primera vps esta conecta a 1Gbps de conexion. pero me dijeron que tiene proteccion udp & tcp.

(https://www.stupidproxy.com/wp-content/uploads/2017/01/Proxy-server.png)

Los clientes obtendrían la IP del proxy y no del servidor por lo tanto de hacer un ataque de denegación o cualquier ataque siempre pasaría por el proxy antes de llegar al servidor.

Para el proxy puedes usar Squid es bastante famoso aunque la verdad solamente lo he tocado una vez, pero encontrarás mucha información en internet, te dejo un tutorial de su configuración, también tienes otras opciones como tinyproxy. Puedes buscar algún servidor de cache creo recordar para que los clientes no hagan tantas peticiones al servidor. Creo que Squid tenía una opción de salvar caché.
https://sospedia.net/tutorial-instalacion-y-configuracion-proxy-squid3/

Te dejo Varnish Cache que como su nombre dice guarda la caché y acelera el http nunca lo he probado pero según he leído y me han comentado es muy bueno - https://varnish-cache.org/

Te sirve cualquier distribución de linux, aunque te dejo algunas especificas para ello con su correspondiente descripción.

Distribuciones especiales para hacer de firewall:
https://blog.desdelinux.net/distribuciones-hechas-para-ser-firewall/


Si necesitas cualquier cosa con la configuración en la sección de linux podemos ayudarte  ;)