Enjoy A New Student Discount All 55,000 Courses on sale for Only $12.99

Ends in 05h 23m 49s

Direcciones IP que prefiero no recibir

El otro día, en el post sobre IPtables, os comente de donde podíais sacar las direcciones de algunos países conocidos por su alto numero de ataques. Ahora, y basado en esas listas, os propongo otra.

Como comentaba, la mejor solución para mi es instalar un firewall, ya se que Linux y sus iptables es seguro, pero nadie habla de cambiarlas, se trata solo de utilizar un conjunto de utilidades que nos hace mas fácil la gestión.

Mi servidor, esta trabajando con csf & lfd, y en lineas generales, estoy bastante satisfecho, para el articulo de hoy, destacare su funcionalidad de gestionar una lista de IPs.

Este programa, dispone de un fichero habitualmente ubicado en /etc/csf/, y que se llama csf.deny; cuando «csf» detecta un ataque desde una dirección IP, primero lo bloquea temporalmente, y si este bloqueo temporal se repite las veces que se indiquen en la configuración, pasará a bloquearlo permanentemente, y para ello utiliza este fichero. Eso significa que cualquier direccion que indiquemos en ese fichero, se bloqueará temporalmente, a menos que indiquemos que queremos que lo haga permanentemente

Yo os voy a proponer que, para la lista que os facilito, creéis un fichero nuevo, por ejemplo csf.denyOptimizado, en el mismo directorio (/etc/csf), a continuación, solo tendréis que añadir a csf.deny una linea que diga:

include /etc/csf/csf.denyOptimizado

y todas las direcciones que queráis, las podéis ir depositando en vuestro fichero con la total tranquilidad que csf las tomara en cuenta, pero no las borrará nunca.

Ahora, os podéis descargar el fichero de rangos de IP; para construirlo, me he basado en las listas que os explicaba en el post anterior, pero he revisado que no aparecieran recubrimientos, para ahorrar lineas, y ademas he retirado todas las direcciones de los distintos operadores españoles que he obtenido de aqui; en esta dirección también podéis encontrar las de otros países, por si queréis revisar que no estén en la tabla que os facilito.

Descargáis, guardáis los rangos en /etc/csf/csf.denyOptimizado y reiniciáis csf….vuestro servidor pasará a rechazar todas las direcciones de los rangos indicados, así que :cuidado con equivocaros!.

12 comentarios

  1. Hola Miguel,
    Interesantes tus artículos.

    Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.

    1. Gracias Alberto. Si, es una opción y ademas csf & lfd la soporta, sin embargo la he descartado por el extracoste que tiene acceder a los servidores de Maxmind.

  2. Hola Miguel,
    Interesantes tus artículos.

    Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.

    1. Gracias Alberto. Si, es una opción y ademas csf & lfd la soporta, sin embargo la he descartado por el extracoste que tiene acceder a los servidores de Maxmind.

  3. Hola Miguel,
    Interesantes tus artículos.

    Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.

    1. Gracias Alberto. Si, es una opción y ademas csf & lfd la soporta, sin embargo la he descartado por el extracoste que tiene acceder a los servidores de Maxmind.

  4. Hola Miguel,
    Interesantes tus artículos.

    Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.

    1. Gracias Alberto. Si, es una opción y ademas csf & lfd la soporta, sin embargo la he descartado por el extracoste que tiene acceder a los servidores de Maxmind.

Deja un comentario

/*Si te ha gustado el artículo
no dudes en compartirlo*/

Facebook
Twitter
LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Ver mi IP

Ver ip de mi máquina
tipo valor
Ip: 44.210.21.70
Proxy:
Remote host: ec2-44-210-21-70.compute-1.amazonaws.com
Remote port: 53828
** 44.210.21.70