Friki Work

El mapeo de puertos es esencial para acceder a servicios dentro de contenedores Docker desde el host externo. Este artículo detalla varios métodos y consideraciones clave. Consideraciones iniciales Un puerto del host solo puede mapearse a un único puerto interno del contenedor. Por ejemplo, al configurar 9000->80, no se puede usar simultáne ...

Mitigación de un ataque DOS en un entorno de producción Para defenderse de ataques de denegación de servicio, se puede implementar un script que monitoree los registros de acceso web o las conexiones de red. Si una dirección IP supera un umbral específico de conexiones concurrentes o solicitudes en un corto período, se bloquea automáticament ...

Fail2Ban es un marco de software que actúa como sistema de defensa contra intrusiones, diseñado para proteger servidores de ataques de fuerza bruta. Desarrollado en Python, se ejecuta en sistemas POSIX como Linux y se integra con herramientas de firewall como iptables o TCP Wrapper. Su función principal es monitorizar automáticamente intentos d ...

Este artículo presenta los fundamentos de los firewalls y el proceso de manejo de paquetes en sistemas Linux, además explica cómo utilizar iptables para gestionar el firewall. ¿Por qué necesitamos firewalls? En una red sin firewall, cualquier paquete enviado desde el Host A al Host B será recibido sin importar su contenido, incluso si contiene ...