Como incluir lista de IP para bloquear en csf.deny




CSF firewall ( http://configserver.com/ ) es un excelente script para manejar nuestro firewall, podemos hacerlo por consola o directamente desde la interface web del CSF, empero por alguna extraña razón no permite la inclusión via archivo, y hay que hacerlo a mano una a una. Buscando en la web como "automatizar" el proceso de inclusión de una lista completa leída desde un archivo conseguí un sencillo script en el sitio http://rolandocaldas.com/ y con solo modificar pude adaptarlo para que fuesen incluidas en el csf.deny.

Antes de empezar debemos aclarar ciertas cosas:

Sí tenemos esta IP 94.0.0.0 (Ucrania) corresponde a la 1° ip del rango. Si empleamos /24 bloquearemos todas las ips que comienzan con 94.xxx.xxx.xxx. Si usamos /16 bloquearemos 94.0.0.0 a 94.0.255.255 (es decir los últimos 6 dígitos).

Para bloquear unas 16777216 ips. Empleamos los tres primeros rangos:

XXX.XXX.0.0/16

Por consola sería algo como:

csf -d 94.28.0.0/16 "Intento de acceso por fuerza bruta"

Aparecerá algo similar a esto:

Adding 94.28.0.0.0/16 to csf.deny and iptables DROP…
DROP all opt — in !lo out * 94.28.0.0.0/16 -> 0.0.0.0.0/0
LOGDROPOUT all opt — in * out !lo 0.0.0.0.0/0 -> 94.28.0.0.0/16

Allí añadimos y refrescamos al mismo tiempo las reglas de nuestro firewall.

Si necesitamos bloquear un rango de IP de algún país en especifico recomiendo ingresar a: http://nirsoft.net/ allí encontraran una lista muy completa, aunque esta un poco obsoleta pero de igual forma nos sirve.

Ahora, si tenemos una lista que queremos/necesitamos incluir es como tedioso tener que hacerlo una a una, por lo que nos generamos un archivo.txt donde guardaremos las IP que deseamos banear (bloquear) y con un script .sh lo ejecutamos para que sean incluida TODA la lista.

Como ejemplo, crearemos una lista de IP (OJO: estas IP son reales, y que por X motivos estan intentando hacer algo indebido en mi servidor) por lo que decidí agregarlas.

Pasos:
1.- Abrimos consola:
2.- Creamos una carpeta donde almacenaremos el script .sh y la lista de IP a banear

mkdir listaban

3.- Nos trasladamos a la carpeta/directorio que creamos

cd listaban

4.-Con el editor de su preferencia creamos ambos archivos:
Primero creamos el script .sh que leerá la lista y la incluira en el csf.deny

nano banear.sh

Y copiamos el siguiente contenido:

#!/bin/bash

# Basado en:
# myOwnFirewall v0.1
#
# Script para banear IPs
#
# Author: Rolando Caldas
# http://rolandocaldas.com
#
# https://github.com/rolando-caldas/myOwnFirewall
#
# Modificado para trabajar con csf Firewall
# Por Xombra -> Dic 2014
#
# Almacenar la lista y el script en una misma carpeta
# Se sugiere un nombre descriptivo como: ListaBan

echo "Leyendo archivo banlist.txt"

BANNED_IPS="banlist.txt"

for i in `cat $BANNED_IPS`; do
csf -d $i "Intento de Acceso no Autorizado"
done

echo "Lista de IP incluida.-"

Guardamos. OJO --> si es con ` no '

Ahora, creamos el archivo banlist.txt que contendrá la lista de IP a banear o bloquear

nano banlist.txt

Agregamos las IP

188.163.0.0/16
112.101.0.0/16
101.95..0.0/16
193.104.0.0/16
62.210.0.0/16
117.27.0.0/16
1.93.0.0/16
122.225.0.0/16
61.166.0.0/16
69.30.0.0/16
122.225.0.0/16
222.219.0.0/16
122.1.0.0/16
218.2.0.0/16
222.186.0.0/16
60.173.0.0/16
61.147.0.0/16
36.249.0.0/16
187.65.0.0/16
128.71.0.0/16
178.71.0.0/16
128.71.0.0/16
188.163.0.0/16
187.65.0.0/16
37.1.0.0/16
46.118.0.0/16
109.95.0.0/16
46.118.0.0/16
72.84.0.0/16
77.52.0.0/16

Guardamos. No dejar la última línea en blanco

Debemos darle permisos de ejecución al script

chmod +x banear.sh

Procedemos a ejecutar el script

./banear.sh

Listo! hemos agregado la lista de IP a banear, puedes modificar la lista, elimina las que contenga e incluye nuevas IP

Fuentes consultadas:

a) http://www.trucoslinux.com/
b) http://rolandocaldas.com/
c) https://es.wikipedia.org/



Otras artículos de interés:

Liberar memoria de RAM en Linux desde la consola
Al liberar la memoria de RAM de nuestro computador estaremos quitando toda la información de programas y procesos que habitualmente se ejecutan en el computador, para de esa forma lograr que este tipo de elementos verdaderamente esenciales ...
Actualizar al Kernel 3.8 en Ubuntu / LinuxMint
Entre las novedades de este Kernel: Soporte OpenGL en los controladores Nouveau y mejoras en la gestión de memoria RAM. Implementación de soluciones para evitar fallo de arranque en sistemas HP. ...
Actualizar al Kernel 3.3.7 en Ubuntu / LinuxMint
Entre las novedades de este Kernel: Mayor Velocidad Mejor Estabilidad Mayor Seguridad Puedes leer más en: ...
IPTABLES para evitar DDoS
Leyendo a linux-party.com conseguí 2 sencillas ordenes a incorporar en nuestro firewall. Un ataque de negacion de servicio distribuido (distributed denial-of-service attack (DDoS attack)) se refiere a la anulacion o bloqueo total o ...
Cómo CIFRAR una memoria USB (pendrive) con Ubuntu
Pasos a seguir 1. Instalar el paquete cryptsetup desde Synaptic o usando un terminal: sudo apt-get install cryptsetup 2. Insertá tu memoria USB. 3. Andá a Sistema > Administración >...
Sub-process /usr/bin/dpkg returned an error code (1) Ubuntu | Linux Mint
A veces intentamos eliminar un archivo y ocurre este error: Sub-process /usr/bin/dpkg returned an error code (1) El cual ocurre debido a una mala instalación/desinstalacion, por cualquier motivo Para reparar abrimos consola (termi...
Monografía de Sistemas Operativos
Indice 1. Introducción 2. Tipos de Sistemas Operativos 3. Sistemas de Archivos 4. Administración de la Memoria 5. Administración de Procesos 6. Principios en el Manejo de Entrada - Salida 7. Núcleos de Sist...
Conceptos básicos sobre señales Wireless
En el presente documento se pretende ofrecer una visión de los conceptos básicos relacionados con la señal wireless, tales como la claridad, enfoque, transmisión, etc de la señal. 1-Factores que in...
Topología de redes
Se llama topología de una Red al patrón de conexión entre sus nodos, es decir, a la forma en que están interconectados los distintos nodos que la forman. Los Criterios a la hora de elegir una topología, en general, buscan que eviten el coste del...
Eliminar OpenOffice e Instalar LibreOffice ( Ubuntu )
Como ya sabemos la adquisición de Oracle al comprar Sun Microsystem produjo varios cambios, debido que Oracle realizó cambios drásticos en algunos de las aplicaciones de Software Libre, entre ellas OpenOffice, por lo que la c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bloquear
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • csf
  • debian
  • deny
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incluir
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lista
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra