Como incluir lista de IP para bloquear en csf.deny




CSF firewall ( http://configserver.com/ ) es un excelente script para manejar nuestro firewall, podemos hacerlo por consola o directamente desde la interface web del CSF, empero por alguna extraña razón no permite la inclusión via archivo, y hay que hacerlo a mano una a una. Buscando en la web como "automatizar" el proceso de inclusión de una lista completa leída desde un archivo conseguí un sencillo script en el sitio http://rolandocaldas.com/ y con solo modificar pude adaptarlo para que fuesen incluidas en el csf.deny.

Antes de empezar debemos aclarar ciertas cosas:

Sí tenemos esta IP 94.0.0.0 (Ucrania) corresponde a la 1° ip del rango. Si empleamos /24 bloquearemos todas las ips que comienzan con 94.xxx.xxx.xxx. Si usamos /16 bloquearemos 94.0.0.0 a 94.0.255.255 (es decir los últimos 6 dígitos).

Para bloquear unas 16777216 ips. Empleamos los tres primeros rangos:

XXX.XXX.0.0/16

Por consola sería algo como:

csf -d 94.28.0.0/16 "Intento de acceso por fuerza bruta"

Aparecerá algo similar a esto:

Adding 94.28.0.0.0/16 to csf.deny and iptables DROP…
DROP all opt — in !lo out * 94.28.0.0.0/16 -> 0.0.0.0.0/0
LOGDROPOUT all opt — in * out !lo 0.0.0.0.0/0 -> 94.28.0.0.0/16

Allí añadimos y refrescamos al mismo tiempo las reglas de nuestro firewall.

Si necesitamos bloquear un rango de IP de algún país en especifico recomiendo ingresar a: http://nirsoft.net/ allí encontraran una lista muy completa, aunque esta un poco obsoleta pero de igual forma nos sirve.

Ahora, si tenemos una lista que queremos/necesitamos incluir es como tedioso tener que hacerlo una a una, por lo que nos generamos un archivo.txt donde guardaremos las IP que deseamos banear (bloquear) y con un script .sh lo ejecutamos para que sean incluida TODA la lista.

Como ejemplo, crearemos una lista de IP (OJO: estas IP son reales, y que por X motivos estan intentando hacer algo indebido en mi servidor) por lo que decidí agregarlas.

Pasos:
1.- Abrimos consola:
2.- Creamos una carpeta donde almacenaremos el script .sh y la lista de IP a banear

mkdir listaban

3.- Nos trasladamos a la carpeta/directorio que creamos

cd listaban

4.-Con el editor de su preferencia creamos ambos archivos:
Primero creamos el script .sh que leerá la lista y la incluira en el csf.deny

nano banear.sh

Y copiamos el siguiente contenido:

#!/bin/bash

# Basado en:
# myOwnFirewall v0.1
#
# Script para banear IPs
#
# Author: Rolando Caldas
# http://rolandocaldas.com
#
# https://github.com/rolando-caldas/myOwnFirewall
#
# Modificado para trabajar con csf Firewall
# Por Xombra -> Dic 2014
#
# Almacenar la lista y el script en una misma carpeta
# Se sugiere un nombre descriptivo como: ListaBan

echo "Leyendo archivo banlist.txt"

BANNED_IPS="banlist.txt"

for i in `cat $BANNED_IPS`; do
csf -d $i "Intento de Acceso no Autorizado"
done

echo "Lista de IP incluida.-"

Guardamos. OJO --> si es con ` no '

Ahora, creamos el archivo banlist.txt que contendrá la lista de IP a banear o bloquear

nano banlist.txt

Agregamos las IP

188.163.0.0/16
112.101.0.0/16
101.95..0.0/16
193.104.0.0/16
62.210.0.0/16
117.27.0.0/16
1.93.0.0/16
122.225.0.0/16
61.166.0.0/16
69.30.0.0/16
122.225.0.0/16
222.219.0.0/16
122.1.0.0/16
218.2.0.0/16
222.186.0.0/16
60.173.0.0/16
61.147.0.0/16
36.249.0.0/16
187.65.0.0/16
128.71.0.0/16
178.71.0.0/16
128.71.0.0/16
188.163.0.0/16
187.65.0.0/16
37.1.0.0/16
46.118.0.0/16
109.95.0.0/16
46.118.0.0/16
72.84.0.0/16
77.52.0.0/16

Guardamos. No dejar la última línea en blanco

Debemos darle permisos de ejecución al script

chmod +x banear.sh

Procedemos a ejecutar el script

./banear.sh

Listo! hemos agregado la lista de IP a banear, puedes modificar la lista, elimina las que contenga e incluye nuevas IP

Fuentes consultadas:

a) http://www.trucoslinux.com/
b) http://rolandocaldas.com/
c) https://es.wikipedia.org/



Otras artículos de interés:

Reparar configuración Escritorio Cinnamon en Debian - Xanadu - Ubuntu
A menudo nuestro escritorio Cinnamon lo intentamos tunear, colocándole widget, theme entre otras mejoras que consideramos para nuestro uso personal, llegando a veces no saber como volverlo a su estado original (default)....
Guía de operaciones de seguridad para Windows 2000 Server (PARTE III)
Asegurar servidores basándose en su función. En el capítulo anterior, observamos cómo se puede usar una directiva de grupo para definir la configuración de seguridad en los servidores. En este capítulo, veremos aspectos más específicos, com...
Recuperar archivos borrados en GNU/Linux
Excelente video tutorial en ingles sobre como recuperar archivos que han sido borrados fisicamente, o de un dispositivo dañado usando Foremost y GNU/Linux ...
Desmontar USB por Terminal/Consola
En oportunidades hay que desmontar alguna unidad USB por ejemplo un pendrive, por consola es bastante sencillo. ...
Corregir GRUB en Ubuntu y Derivados
GRUB no está pensado para alterar/escribir archivos en el sistema, así que para trabajar con información en la carga y guardar configuraciones utiliza variables de entorno, así que para guardar sus preferencias...
Actualizar al Kernel 3.8 en Ubuntu / LinuxMint
Entre las novedades de este Kernel: Soporte OpenGL en los controladores Nouveau y mejoras en la gestión de memoria RAM. Implementación de soluciones para evitar fallo de arranque en sistemas HP. ...
Redireccionamiento de Puertos
La redirección de puertos envia solo valores desde un puerto TCP a otro puerto TCP. No debe pensar que se hacen conversiones de algún tipo ni cualquier otra manipulación de datos. El redireccionamiento de las conexione...
Instalar FONTS nuevas en Ubuntu
Solo tenemos que abrir una Terminal y : Editamos nuestro sources.list para agregar el repositorio: sudo gedit /etc/apt/sources.list Agregamos las siguientes 2 líneas al final del archivo: ...
Guía de operaciones de seguridad para Windows 2000 Server (PARTE I)
6. Auditoría y detección de intrusiones En cualquier entorno seguro, deberá supervisar de forma activa que no se produzcan intrusiones ni ataques. No sería sensato instalar sistemas seguros y asumir que no se va a producir ningún ataque. Exi...
Tutorial QEMU
QEMU es un emulador y virtualizador genérico de la CPU, lo que le diferencia de VMware y similares, que sólo permiten virtualizar. La faceta emuladora de QEMU le permite ejecutar sistemas operativos y programas creados para una deter...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bloquear
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • csf
  • debian
  • deny
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incluir
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lista
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra