Evitar ataque de PERFCTL en Servidores con Docker containers

Les dejo un poco de referencias sobre este ataque a servidores con docker: Se describe el ataque en estos posts mejor que en este sitio y se describe soluciones mas avanzadas, es bueno y necesario leer estas otras entradas para comprender bien las soluciones para tu caso en especifico, las descritas en este post no son una solución completa y requiere una análisis muy especifico de tu caso para solucionarlo en mayor medida.

Attackers Target Exposed Docker Remote API Servers With perfctl Malware

 perfctl: A Stealthy Malware Targeting Millions of Linux Servers


EVITAR ATAQUE DE PERFCTL:


  - Configurar el .conf con evitar archivos que usa para explotar:

 location ~ ^/(usr/share/php|usr/local/lib/php)/.*\.php$ {

        deny all;

        return 444;  # Cierra la conexión sin respuesta

    }


location ~* \.(env|log|htaccess|gitignore)$ {

    deny all;

    return 403;

}


 - Deshabilitar funciones en php ini:

disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source

 - Habilitar bloqueos de fail2ban en el servidor (bloquear las ips)

 - Habilitar todas las limpieza de los request que reciban datos $_GET, $_POST y evitar $_REQUEST

 - De preferencia usar Cloudflare para evitar ataques continuos de bots automatizados

 - Actualizar PERL en tu docker

 - Levantar el docker container con usuario sin privilegios

 - Limitar el archivo del repo en php.ini

  open_basedir = /var/www/:/tmp/

 - Deshabilitar estos parametros en php.ini

  allow_url_fopen = Off

  allow_url_include = Off

   - Cambie mi imagen nginx por https://github.com/coreruleset/modsecurity-crs-docker/blob/main/README.md

     para hacer un puente entre mi nginx principal hacia el nginx del container que conecta con el php

en el archivo www.conf de mi container php configure:

pm.max_requests = 500

pm.process_idle_timeout

*** LIMITAR EL ACCESO A MI SERVIDOR, UNICAMENTE DESDE IP DE CLOUDFLARE https://www.cloudflare.com/ips/

Comentarios

Publicar un comentario

Entradas populares de este blog

Eliminar El Enlace "Pagina Principal" De Blogger

todas las plantillas de blogger la mayoria de las nuevas traen este enlace que para algunas personas es algo estorbante en su plantilla  y deseean eliminarlo pero no encuentran la manera para encontrar esta frase ya que es un codigo que te dejare el dia de hoy si deseeas eliminarlo o alguno de los siquientes Enlaces... Acede a: Diseño   >   plantilla   >  Edicion HTML   >  Expandir plantilla de artilugios Y Presiona: Control  +  F    [ En firefox F3                     [ En google crhome y busca y elimina las frases que desees eliminar. < d a t a :newerPageTitle/> – Corresponde al texto “Entrada más reciente” < d a t a :olderPageTitle/> – “Entradas antiguas” < d a t a :homeMsg/> – “Página principal” Gracias por leer este post...
Leer Entrada...

Botones personalizados

Imagen
l Recuerda para agregar este boton solo debes copiar el CSS y el html y nombrar cada boton con     class="numero del  boton" De este lado el HTML  >Y>  DE ESTE LADO EL CSS Boton 1 TITULO DEL BOTON a.button1{ -moz-border-radius:50px; -webkit-border-radius:50px; border-radius:50px; -moz-box-shadow:0 1px 0 rgba(0,0,0,0.3); -webkit-box-shadow:0 1px 0 rgba(0,0,0,0.3); box-shadow:0 1px 0 rgba(0,0,0,0.3); background: -moz-linear-gradient(19% 75% 90deg, #E0E0E0, #FAFAFA); background: -webkit-gradient(linear, left top, left bottom, from(#FAFAFA), to(#E0E0E0)); color:#4A4A4A; float:left; font-family:arial,helvetica,sans-serif; font-size:17px; font-weight:bold; padding:10px 15px; text-shadow:1px 1px 0 rgba(255, 255, 255, 0.7); } a.button1:hover{ background: -moz-linear-gradient(19% 75% 90deg,#D6D6D6, #FAFAFA); background: -webkit-gradient(linear, left top, left bottom, from(#FAFAFA), to(#D6D6D6)); } Boton 2 TITULO DEL BOTON a.button2{ -moz-b...
Leer Entrada...