El otro día, en el post sobre IPtables, os comente de donde podíais sacar las direcciones de algunos países conocidos por su alto numero de ataques. Ahora, y basado en esas listas, os propongo otra.
Como comentaba, la mejor solución para mi es instalar un firewall, ya se que Linux y sus iptables es seguro, pero nadie habla de cambiarlas, se trata solo de utilizar un conjunto de utilidades que nos hace mas fácil la gestión.
Mi servidor, esta trabajando con csf & lfd, y en lineas generales, estoy bastante satisfecho, para el articulo de hoy, destacare su funcionalidad de gestionar una lista de IPs.
Este programa, dispone de un fichero habitualmente ubicado en /etc/csf/, y que se llama csf.deny; cuando «csf» detecta un ataque desde una dirección IP, primero lo bloquea temporalmente, y si este bloqueo temporal se repite las veces que se indiquen en la configuración, pasará a bloquearlo permanentemente, y para ello utiliza este fichero. Eso significa que cualquier direccion que indiquemos en ese fichero, se bloqueará temporalmente, a menos que indiquemos que queremos que lo haga permanentemente
Yo os voy a proponer que, para la lista que os facilito, creéis un fichero nuevo, por ejemplo csf.denyOptimizado, en el mismo directorio (/etc/csf), a continuación, solo tendréis que añadir a csf.deny una linea que diga:
include /etc/csf/csf.denyOptimizado
y todas las direcciones que queráis, las podéis ir depositando en vuestro fichero con la total tranquilidad que csf las tomara en cuenta, pero no las borrará nunca.
Ahora, os podéis descargar el fichero de rangos de IP; para construirlo, me he basado en las listas que os explicaba en el post anterior, pero he revisado que no aparecieran recubrimientos, para ahorrar lineas, y ademas he retirado todas las direcciones de los distintos operadores españoles que he obtenido de aqui; en esta dirección también podéis encontrar las de otros países, por si queréis revisar que no estén en la tabla que os facilito.
Descargáis, guardáis los rangos en /etc/csf/csf.denyOptimizado y reiniciáis csf….vuestro servidor pasará a rechazar todas las direcciones de los rangos indicados, así que :cuidado con equivocaros!.
12 comentarios
Hola Miguel,
Interesantes tus artículos.
Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.
Gracias Alberto. Si, es una opción y ademas csf & lfd la soporta, sin embargo la he descartado por el extracoste que tiene acceder a los servidores de Maxmind.
Hola Miguel,
Interesantes tus artículos.
Relativo al bloqueo de accesos yo lo que hago en mis servidores es denegar países completos (o incluso ciudades en algunos) mediante la base de datos geoip de Maxmind, tiene una precisión prácticamente total.