Index Arduino Apps Reti Boinc Contatti Su questo server
Lista ultimi post

- Nvr a zero euri

- ArduHome

- Boinc

- Pubblicato mini-progetto didattico nfa-simulator

- Dyndns update script per RouterOs v6 'all-ram'

- Minimizzare il traffico http prodotto dalle api web per arduino

- Sito spostato su nuovo hosting

- There's no universe like 127.0.0.1

- New Horizon space connection

- Il loop nelle reti locali

- The Real Story Behind Wayland and X - Daniel Stone

- Nuovo server operativo

- Aggiunto il progetto "NetMonitor2"

- Aggiunta la possibilità di inserire commenti ai post

- Attivato nodo ninux ivan-casa

- Arduino web sprinkler

- Blocco ip personalizzato

- Aumentare la sicurezza bloccando gli ip dei server cinesi,nigeriani e russi.

- Arduino Power

- Zeroshell: hot spot con captive portal

01/12/2013 19:50
 

Aumentare la sicurezza bloccando gli ip dei server cinesi,nigeriani e russi.


Ho appena scoperto che il mio server è sotto attacco.
Ci sono decine di tentativi di accesso al secondo via ssh e ftp con username e password casuali che (guardacaso direi!) provengono da server cinesi.
Per tagliare la testa al toro, ho riesumato un mio vecchio script che ho aggiornato per l'occasione con le nuove liste di ip cinesi (ho incluso anche quelli russi e nigeriani visto che ho trovato le liste già pronte su internet).

Lo script non fa altro che aggiungere a iptables tutte le classi di ip che si vogliono bloccare, pescandole dalla lista interna o da uno specifico server web in base alla disponibilità.

Lo script lo trovate a questo indirizzo: network/firewall.tar.gz
Basta scompattarlo e lanciarlo. Potete aggiungere altre classi di indirizzi oltre a quelli già presenti. Basta editare uno dei due file .txt e aggiungere le righe corrispondenti.
Nel caso trovassi altre liste di ip malevoli, non esiterò ad aggiungerle.

Va tenuto conto che questo script però non salva la configurazione di iptables, per cui se il server si riavvia, perdete tutte le regole.
Per memorizzarle permanentemente vi suggerisco di seguire questo post che spiega un paio di metodi semplici per salvarle in modo definitivo: http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/


Interessante anche questa guida, che vi consiglio di leggere: http://140.120.7.20/LinuxRef/Network/BlockIP.html

EDIT 18-08-2014
Aggiornato lo script, adesso prende tutti i dati da http://www.ipdeny.com/ipblocks/, che contiene blocchi costantemente aggiornati. Attualmente lo script blocca: Cina, Russia, Vietnam, Tailandia, Ecuador, Brasile, Taiwan, Corea sud, Corea Nord e Nigeria.
Ulteriori blochi verranno inseriti se riscontrero' nei log richieste sospette continuate provenenti dai rispettivi paesi


 

Commenti (0 commenti)


Scrivi commento
Nome
Email
Testo