Protocolo ICMP en router Movistar activado.

gigasfp

gigasfp

Miembro Activo
Se incorporó
9 Febrero 2022
Mensajes
5
Hola comunidad...

Este último tiempo he notado en mis servicios autoalojados en casa muchos intentos de bot de ingresar. La verdad es que siempre habian bots picando por ahí , pero he visto un aumento significativo de bichitos. Me puse a revisar todo y me di cuenta que la IP pública dínamica es visible por ping ahora y digo ahora porque antes estaba bloqueada por defecto y por medio de mi router Mitrastar no habia manera de activar el protocolo ICMP. Ahora quiero hacer lo contrario, desactivar y no me lo permite. ¿Alguien sabe algún cambio que haya hecho Movistar en ese sentido?
 
Sort by date Sort by votes
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.470
Buenas
En caso de que alguien tenga experiencia con ese tipo de routers, aconsejaría enviar el modelo para filtrar mejor la gama
Tiene firmware de Movistar?
También quería consultar si estás usando algún sitio con let's encrypt, ya que hay bots escaneando los últimos certificados firmados, y apenas se firma alguno, llueven escaneos en los sitios buscando archivos con claves, env, datos de git, etc, así que más que el ping me preocuparía por proteger realmente los accesos remotos
Una opción es usar un proxy reverso y si ya lo usas, quizás aplicar filtros por user-agent para evitar bots (yo bloqueo hasta conexiones desde IAs, ya que usan user-agent definidos )

Otra opción más drástica pero funcional es usar un waf en tu punto de acceso, algo como bunkerweb

Saludos
 
Upvote 0
You must log in or register to reply here.
Subir