Como incluir lista de IP para bloquear en csf.deny




CSF firewall ( http://configserver.com/ ) es un excelente script para manejar nuestro firewall, podemos hacerlo por consola o directamente desde la interface web del CSF, empero por alguna extraña razón no permite la inclusión via archivo, y hay que hacerlo a mano una a una. Buscando en la web como "automatizar" el proceso de inclusión de una lista completa leída desde un archivo conseguí un sencillo script en el sitio http://rolandocaldas.com/ y con solo modificar pude adaptarlo para que fuesen incluidas en el csf.deny.

Antes de empezar debemos aclarar ciertas cosas:

Sí tenemos esta IP 94.0.0.0 (Ucrania) corresponde a la 1° ip del rango. Si empleamos /24 bloquearemos todas las ips que comienzan con 94.xxx.xxx.xxx. Si usamos /16 bloquearemos 94.0.0.0 a 94.0.255.255 (es decir los últimos 6 dígitos).

Para bloquear unas 16777216 ips. Empleamos los tres primeros rangos:

XXX.XXX.0.0/16

Por consola sería algo como:

csf -d 94.28.0.0/16 "Intento de acceso por fuerza bruta"

Aparecerá algo similar a esto:

Adding 94.28.0.0.0/16 to csf.deny and iptables DROP…
DROP all opt — in !lo out * 94.28.0.0.0/16 -> 0.0.0.0.0/0
LOGDROPOUT all opt — in * out !lo 0.0.0.0.0/0 -> 94.28.0.0.0/16

Allí añadimos y refrescamos al mismo tiempo las reglas de nuestro firewall.

Si necesitamos bloquear un rango de IP de algún país en especifico recomiendo ingresar a: http://nirsoft.net/ allí encontraran una lista muy completa, aunque esta un poco obsoleta pero de igual forma nos sirve.

Ahora, si tenemos una lista que queremos/necesitamos incluir es como tedioso tener que hacerlo una a una, por lo que nos generamos un archivo.txt donde guardaremos las IP que deseamos banear (bloquear) y con un script .sh lo ejecutamos para que sean incluida TODA la lista.

Como ejemplo, crearemos una lista de IP (OJO: estas IP son reales, y que por X motivos estan intentando hacer algo indebido en mi servidor) por lo que decidí agregarlas.

Pasos:
1.- Abrimos consola:
2.- Creamos una carpeta donde almacenaremos el script .sh y la lista de IP a banear

mkdir listaban

3.- Nos trasladamos a la carpeta/directorio que creamos

cd listaban

4.-Con el editor de su preferencia creamos ambos archivos:
Primero creamos el script .sh que leerá la lista y la incluira en el csf.deny

nano banear.sh

Y copiamos el siguiente contenido:

#!/bin/bash

# Basado en:
# myOwnFirewall v0.1
#
# Script para banear IPs
#
# Author: Rolando Caldas
# http://rolandocaldas.com
#
# https://github.com/rolando-caldas/myOwnFirewall
#
# Modificado para trabajar con csf Firewall
# Por Xombra -> Dic 2014
#
# Almacenar la lista y el script en una misma carpeta
# Se sugiere un nombre descriptivo como: ListaBan

echo "Leyendo archivo banlist.txt"

BANNED_IPS="banlist.txt"

for i in `cat $BANNED_IPS`; do
csf -d $i "Intento de Acceso no Autorizado"
done

echo "Lista de IP incluida.-"

Guardamos. OJO --> si es con ` no '

Ahora, creamos el archivo banlist.txt que contendrá la lista de IP a banear o bloquear

nano banlist.txt

Agregamos las IP

188.163.0.0/16
112.101.0.0/16
101.95..0.0/16
193.104.0.0/16
62.210.0.0/16
117.27.0.0/16
1.93.0.0/16
122.225.0.0/16
61.166.0.0/16
69.30.0.0/16
122.225.0.0/16
222.219.0.0/16
122.1.0.0/16
218.2.0.0/16
222.186.0.0/16
60.173.0.0/16
61.147.0.0/16
36.249.0.0/16
187.65.0.0/16
128.71.0.0/16
178.71.0.0/16
128.71.0.0/16
188.163.0.0/16
187.65.0.0/16
37.1.0.0/16
46.118.0.0/16
109.95.0.0/16
46.118.0.0/16
72.84.0.0/16
77.52.0.0/16

Guardamos. No dejar la última línea en blanco

Debemos darle permisos de ejecución al script

chmod +x banear.sh

Procedemos a ejecutar el script

./banear.sh

Listo! hemos agregado la lista de IP a banear, puedes modificar la lista, elimina las que contenga e incluye nuevas IP

Fuentes consultadas:

a) http://www.trucoslinux.com/
b) http://rolandocaldas.com/
c) https://es.wikipedia.org/



Otras artículos de interés:

Crear impresora virtual de PDF
Un artículo en Linux.com explica cómo crear una impresora virtual de PDF en Linux o en cualquier otro sistema que utilice CUPS (Common UNIX Printing System) y ponerla a disposición de toda una red, donde puedan utilizarla tambi&e...
Cómo formatear una memoria USB en FAT16
1. Instalar las utilidades para formatear con el siguiente comando (desde Terminal de root): apt-get install dosfstools 2. Conocer la ubicación del dispositivo con el siguiente comando: ...
Fortaleciendo el Potocolo TCP/IP en WINDOWS contra Ataques DoS
Los ataques de denegación de servicio, conocidos como DoS, intentan aprovechar los fallos del protocolo TCP/IP para saturar el tráfico e impedir que la información llegue al ordenador afectado. Hasta la fecha era muy difícil impedir un ata...
Dando un toque de seguridad a tu Linux
Hay muchas formas y herramientas para asegurar nuestro sistema Linux (este post es sobre Debian y derivados (Ubuntu, LinuxMint, Xanadu). Ase...
Colocar Ubuntu / LinuxMint en español
Si instalaste Ubuntu, LinuxMint o cualquier otro derivado y pasaste por alto colocarlo en español, es bastante sencillo modificarlo, solo debes hacer esto:Busca en administración la opción "Soporte de idiomas"...
Liberar memoria RAM Debian - Ubuntu y derivados
En equipo de poca memoria RAM es necesario que la memoria que no estemos usando sea liberada de inmediato, afortunadamente Linux permite hacer eso de una forma sencilla. Solo debemos teclear lo siguiente en consola. free -m ...
Introducción al ETTERCAP
...
Sincronizar el reloj de nuestro equipo Debian - Ubuntu - Mint y Derivados
A veces la hora de nuestro equipo queda desajustada al momento de tomar la acción de suspender y/o hibernar. Para sincronizar nuevamente nuestro equipo y tenga la hora actual. Usaremos el comando ntpdate para sincroniza...
Configurar Plymouth Ubuntu / LinuxMint
Plymouth es un programa de arranque de sistema en modo gráfico que despliega una animación mientras la computadora se inicia, ha sido desarrollado como reemplazo de RHGB (Red Hat Graphical Boot) y escrito como un nuevo progr...
Código de salida de error 126 - Ubuntu - Linux Mint y Derivados
Este error ocurre cuando se rompe un paqueete y no se puede eliminar Si te aparece este error: dpkg: error al procesar ssh (--configure): el subproceso instalado el script post-installation devolvió el código de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bloquear
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • csf
  • debian
  • deny
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incluir
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lista
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra