En esta entrada veremos como mitigar los ataques de tipo SYN Flood en Linux. Cuando se intenta crear una conexión utilizando el protocolo TCP, los pasos que se realizan son tres:

1. El cliente envía una paquete SYN al servidor para solicitar una nueva conexión

2. el servidor contesta con un SYN/ACK indicando que reconoció la solicitud. A partir de este momento se queda a la espera de la confirmación definitiva del cliente dejando abierto un puerto y recursos para esa eventual conexión

No se cuantos de ustedes están al tanto de que es posible conectarse a un servidor remoto, vía SSH, utilizando un archivo de configuración. De esta forma toda la gestión queda mucho más sencilla ya que no hay que escribir todo el comando por completo volviendo la conexión mucho más amigable. Sin el archivo de configuración, cuando queremos conectarnos a un servidor remoto utilizamos el siguiente comando:

ssh root@1.2.3.4

donde root es el usuario y 1.2.3.4 es la IP del servidor remoto. En lujar de la IP podemos utilizar también el dominio:

La RFC (Request For Comment) 9155 declara las funciones HASH MD5 y SHA-1 obsoletas y que ya no se deberían utilizar con el protocolo TLS versión 1.2. La versión 1.3 del protocolo TLS ya no las utiliza pues no está interesado por este cambio. Las versiones anteriores del protocolo TLS han sido declaradas obsoletas desde hace tiempo.