Restringir acceso a una IP
27 views
Skip to first unread message
Dani
Jun 20, 2015, 12:50:49 PM6/20/15
to web2py-...@googlegroups.com
Hola:
Estoy sufriendo un ataque de una IP que está constantemente llamando una determinada url de mi aplicación web2py el cua corre bajo apache.
El caso es que mirando, para bloquear una determinada IP no encuentro mas que formas de hacerlo con .htaccess
He probado a poner este fichero en static de la aplicación (/home/www-data/web2py/applications/miapp/static) junto al robots.txt pero parece no surtir efecto.
lo que trato de poner en el htaccess es:
order allow,deny
deny from dirección_IP_del_atacante
allow from all
Probé a ponerlo en /home/www-data/ que es donde está el web2py y me aparece un Error internal server
Alguna sugerencia de como hacer o por donde mirar?
Muchas gracias.
Estoy sufriendo un ataque de una IP que está constantemente llamando una determinada url de mi aplicación web2py el cua corre bajo apache.
El caso es que mirando, para bloquear una determinada IP no encuentro mas que formas de hacerlo con .htaccess
He probado a poner este fichero en static de la aplicación (/home/www-data/web2py/applications/miapp/static) junto al robots.txt pero parece no surtir efecto.
lo que trato de poner en el htaccess es:
order allow,deny
deny from dirección_IP_del_atacante
allow from all
Probé a ponerlo en /home/www-data/ que es donde está el web2py y me aparece un Error internal server
Alguna sugerencia de como hacer o por donde mirar?
Muchas gracias.
-- Dani
isi_jca
Jun 20, 2015, 1:50:16 PM6/20/15
to web2py-...@googlegroups.com, da...@damufo.com
Hola!!!
En el manual hay una sección que habla de algo parecido a lo que te sucede, fijate en este link, http://web2py.com/books/default/chapter/41/14/otras-recetas#Stream-de-archivos-virtuales
Saludos.
Dani
Jun 22, 2015, 5:42:26 AM6/22/15
to web2py-...@googlegroups.com
Hola Jesús:
Gracias por la respuesta, voy mirar de implementar esto.
En todo caso me gustaría saber si es posible añadir algo parecido a lo que comento poner un .htaccess
Alguien que pueda ayudar?
Dejo aquí esto por si le puede servir a alguien, de momento he logrado bloquear la IP ponendo la configuración directamente en el fichero de apache2 y ha funcionado, quedó así:
<Files wsgihandler.py>
order allow,deny
deny from direccion_ip_que_deseo_bloquear
allow from all
</Files>
La ip en cuestión tenía la carga de CPU del apache sobre el 80% una vez aplicado esto y recargado el apache2 volvió a la normalidad.
Gracias por la respuesta, voy mirar de implementar esto.
En todo caso me gustaría saber si es posible añadir algo parecido a lo que comento poner un .htaccess
Alguien que pueda ayudar?
Dejo aquí esto por si le puede servir a alguien, de momento he logrado bloquear la IP ponendo la configuración directamente en el fichero de apache2 y ha funcionado, quedó así:
<Files wsgihandler.py>
order allow,deny
deny from direccion_ip_que_deseo_bloquear
allow from all
</Files>
La ip en cuestión tenía la carga de CPU del apache sobre el 80% una vez aplicado esto y recargado el apache2 volvió a la normalidad.
Dani
Jose
Jun 22, 2015, 6:33:14 PM6/22/15
to web2py-...@googlegroups.com, da...@damufo.com
Creo que deberías resolverlo usando un firewall.
Jose
Jose
Federico Ferraro
Jun 22, 2015, 8:42:13 PM6/22/15
to web2py-...@googlegroups.com
Exacto !! Un firewall o IPS seria la solución correcta .. Ya que la IP del atacante puede ser dinámica ..
Slds ..
El 22 de junio de 2015, 19:33, Jose <jja...@gmail.com> escribió:
Creo que deberías resolverlo usando un firewall.
Jose
--
Has recibido este mensaje porque estás suscrito al grupo "web2py-usuarios" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a web2py-usuari...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Federico Ferraro
Usuario Linux : 482533.
--
Federico Ferraro
Usuario Linux : 482533.
--
Dani
Jul 23, 2015, 5:34:20 PM7/23/15
to web2py-...@googlegroups.com
Gracias por el aporte, la verdad es que de firewall non controlo
nada.
Lo miraré.
Por el momento la situación sigue controlada.
Lo miraré.
Por el momento la situación sigue controlada.
Dani
Reply all
Reply to author
Forward
0 new messages