{"id":115,"date":"2009-10-23T15:57:24","date_gmt":"2009-10-23T14:57:24","guid":{"rendered":"http:\/\/www.alvaromarin.com\/?p=115"},"modified":"2009-10-23T15:57:24","modified_gmt":"2009-10-23T14:57:24","slug":"proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp","status":"publish","type":"post","link":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/","title":{"rendered":"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP"},"content":{"rendered":"

En la pasada EuroBSDCon 2009<\/a> celebrada en Septiembre, un congreso de los hackers<\/em> de FreeBSD, hubo una charla cuyo t\u00edtulo rezaba \u00abFreeBSD kernel protection measures against SMTP DDoS attacks\u00bb<\/em>, por Martin Blapp<\/a>.<\/p>\n

El paper<\/em> de aquella charla se puede encontrar en:<\/p>\n

http:\/\/www.ukuug.org\/events\/eurobsdcon2009\/papers\/BSDCON09-SMTP-DDoS-Final.pdf<\/a><\/p>\n

Como el propio t\u00edtulo hace suponer, se trata de un m\u00f3dulo (llamado accf_smtp<\/em> para el kernel de FreeBSD capaz de gestionar las conexiones SMTP entrantes al servidor y prevenir cierto tipo de ataques (comunes entre las botnes<\/em>). Con dichas conexiones, puede realizar diversas funciones como hacer una pausa antes de entregar el banner<\/em> del servicio SMTP, rechazar conexiones que no env\u00eden primeramente el comando HELO\/EHLO, establecer n\u00famero m\u00e1ximo de caracteres en par\u00e1metros de comandos…etc. <\/p>\n

Soy de la opini\u00f3n de Wietse Venema<\/a> que comentaba que esas funciones no son para hacerlas en el kernel sino en userland<\/em>, como ya hacen numerosos servidores de correo electr\u00f3nico, por lo que en realidad no supone nada nuevo.<\/p>\n

Esta idea est\u00e1 basada en el ya existente accf_http<\/a><\/em>, que gestiona las conexiones HTTP entrantes. <\/p>\n

Habr\u00e1 que esperar a ver qu\u00e9 opinan los que puedan probarlo en sus FreeBSDs.<\/p>\n","protected":false},"excerpt":{"rendered":"

En la pasada EuroBSDCon 2009 celebrada en Septiembre, un congreso de los hackers de FreeBSD, hubo una charla cuyo t\u00edtulo rezaba \u00abFreeBSD kernel protection measures against SMTP DDoS attacks\u00bb, por Martin Blapp. El paper de aquella charla se puede encontrar … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[90,92,89,91,44],"yoast_head":"\nProtecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com\" \/>\n<meta property=\"og:description\" content=\"En la pasada EuroBSDCon 2009 celebrada en Septiembre, un congreso de los hackers de FreeBSD, hubo una charla cuyo t\u00edtulo rezaba \u00abFreeBSD kernel protection measures against SMTP DDoS attacks\u00bb, por Martin Blapp. El paper de aquella charla se puede encontrar … Sigue leyendo →\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/\" \/>\n<meta property=\"og:site_name\" content=\"www.alvaromarin.com\" \/>\n<meta property=\"article:published_time\" content=\"2009-10-23T14:57:24+00:00\" \/>\n<meta name=\"author\" content=\"Alvaro Mar\u00edn Illera\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alvaro Mar\u00edn Illera\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/\",\"url\":\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/\",\"name\":\"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com\",\"isPartOf\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#website\"},\"datePublished\":\"2009-10-23T14:57:24+00:00\",\"dateModified\":\"2009-10-23T14:57:24+00:00\",\"author\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\"},\"breadcrumb\":{\"@id\":\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"http:\/\/www.alvaromarin.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.alvaromarin.com\/#website\",\"url\":\"http:\/\/www.alvaromarin.com\/\",\"name\":\"www.alvaromarin.com\",\"description\":\"Blog sobre spam, sistemas antispam y correo electr\u00f3nico\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/www.alvaromarin.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\",\"name\":\"Alvaro Mar\u00edn Illera\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"caption\":\"Alvaro Mar\u00edn Illera\"},\"url\":\"http:\/\/www.alvaromarin.com\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/","og_locale":"es_ES","og_type":"article","og_title":"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com","og_description":"En la pasada EuroBSDCon 2009 celebrada en Septiembre, un congreso de los hackers de FreeBSD, hubo una charla cuyo t\u00edtulo rezaba \u00abFreeBSD kernel protection measures against SMTP DDoS attacks\u00bb, por Martin Blapp. El paper de aquella charla se puede encontrar … Sigue leyendo →","og_url":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/","og_site_name":"www.alvaromarin.com","article_published_time":"2009-10-23T14:57:24+00:00","author":"Alvaro Mar\u00edn Illera","twitter_misc":{"Escrito por":"Alvaro Mar\u00edn Illera","Tiempo de lectura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/","url":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/","name":"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP - www.alvaromarin.com","isPartOf":{"@id":"http:\/\/www.alvaromarin.com\/#website"},"datePublished":"2009-10-23T14:57:24+00:00","dateModified":"2009-10-23T14:57:24+00:00","author":{"@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf"},"breadcrumb":{"@id":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.alvaromarin.com\/2009\/10\/23\/proteccion-en-el-kernel-de-freebsd-contra-dos-a-smtp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"http:\/\/www.alvaromarin.com\/"},{"@type":"ListItem","position":2,"name":"Protecci\u00f3n en el kernel de FreeBSD contra DoS a SMTP"}]},{"@type":"WebSite","@id":"http:\/\/www.alvaromarin.com\/#website","url":"http:\/\/www.alvaromarin.com\/","name":"www.alvaromarin.com","description":"Blog sobre spam, sistemas antispam y correo electr\u00f3nico","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/www.alvaromarin.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf","name":"Alvaro Mar\u00edn Illera","image":{"@type":"ImageObject","inLanguage":"es","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","caption":"Alvaro Mar\u00edn Illera"},"url":"http:\/\/www.alvaromarin.com\/author\/admin\/"}]}},"_links":{"self":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/115"}],"collection":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/comments?post=115"}],"version-history":[{"count":1,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/115\/revisions"}],"predecessor-version":[{"id":116,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/115\/revisions\/116"}],"wp:attachment":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/media?parent=115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/categories?post=115"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/tags?post=115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}