Как добавить IP адрес в черный список при помощи Shorewall

Автор: Admin

Дата:2014-09-04

Добавляем IP в черный список Shorewall

В большинстве случаев мы предоставляем удаленный доступ к ресурсам в локальной сети. Это может быть WEB сайт, удаленный рабочий стол для использования 1С, FTP сервер и т.д. Однако все это может быть подвергаться атакам из вне и нам необходимо принимать меры по безопасности. 

Для блокировки не желательного IP адреса или всей подсети можно быстро добавить их ip адреса в черный список Shorewall

Делается это при помощи /etc/shorewall/blacklist.

Для защиты и безопасности работы в Интернете часто необходимо пользоваться специальными сервисами, для этих целей подойдет Безопасный впн сервер для смены ip адреса,. Использование данных ресурсов не составит труда, а быстрота. надежность и простота использования приятно удивит вас.

Однако сначала необходимо узнать кого мы туда будем добавлять.
Это может быть атакующий сервер или какой-либо сервис в локальной сети за шлюзом.
Если у Вас явно есть сервисы за которыми нужно следить, то узнать что с ними происходит и кто хочет к ним присоединиться можно при помощи tcpdump с указанием порта.

#tcpdump -i eth0 -n -nn -ttt 'port 3389'
Пошло много вот таких пакетов
023451 IP 82.154.253.155.60886 > Мой IP.3389: . ack 3825 win 64755

Узнаем кто такой при помощи команды whois
#whois 82.154.253.155
inetnum:        82.154.244.0 - 82.154.255.255
->address:        Portugal
Ну явно ни кто из доверенных удаленных сотрудников к нам  из Португалии не может подключаться по RDP

Блокируем при помощи Shorewall

Открываем blacklist и добавляем запись вида:

#vi /etc/shorewall/blacklist
#Можно по диапазону
82.154.244.0-82.154.255.255
#Или просто по IP адресу
82.154.253.155

Как видите это достаточно простой способ обезопасить свою сеть от атак на ресурсы в локальной сети.

Количество просмотров: 6329

Комментарии к статье: