Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: zablokování IP, blacklist  (Přečteno 16064 krát)

stderr

  • Aktivní člen
  • *
  • Příspěvků: 275
  • globglob, Charliee, we're scuba diving Charlieee!
zablokování IP, blacklist
« kdy: 30 Března 2008, 19:12:54 »
Zdravím,

na server se mi začal dobývat jakýsi (s prominutím) dobytek přes SSH. Naštěstí heslo není nejjednoduší, proto mu moc šancí nedávám, ale chtěl bych ho nějak odříznout. Lze nějak nastavit seznam IP adres, které mají na server blokovaný jakýkoliv přístup (http, ssh)? btw. jeho IP jsem našel v pár blacklistech..

Díky.
Fedora & CentOS (RHEL) user ... co tu vlastně dělám?
Blog /dev/stderr & twitr

Kenji

  • Aktivní člen
  • *
  • Příspěvků: 489
    • Ifrit
Re: zablokování IP, blacklist
« Odpověď #1 kdy: 30 Března 2008, 19:25:51 »
Na FreeBSD existuje TCP Wrappers, kde se dají nastavit ip adresy, kterým se zakáže nebo povolí přístup na server, určitě něco takového bude i na Ubuntu.
"Program TCP Wrappers zachycuje tyto požadavky dříve, než se jich chopí samotný démon, a vyhledá IP-adresu klienta v konfiguračním souboru. Podle dalších povelů v konfiguraci se pak rozhodne, zda bude požadavek povolen, odmítnut nebo pozměněn."
-Z knihy Síťový operační systém FreeBSD od Michaela Lucase.
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>>

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: zablokování IP, blacklist
« Odpověď #2 kdy: 30 Března 2008, 19:35:46 »
Úplně nejjednodušeji jeho IP napište do /etc/hosts.deny (vzor jak je tam uveden)
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

stderr

  • Aktivní člen
  • *
  • Příspěvků: 275
  • globglob, Charliee, we're scuba diving Charlieee!
Re: zablokování IP, blacklist
« Odpověď #3 kdy: 30 Března 2008, 19:52:35 »
Úplně nejjednodušeji jeho IP napište do /etc/hosts.deny (vzor jak je tam uveden)
jo, je tam, děkuji, taky mě to mohlo napadnout :)  Mělo by to snad fungovat stejně jak výše zmíněný TCP Wrappers.. uvidíme, pohledám na netu..
Fedora & CentOS (RHEL) user ... co tu vlastně dělám?
Blog /dev/stderr & twitr

Pavelp

  • Host
Re: zablokování IP, blacklist
« Odpověď #4 kdy: 30 Března 2008, 20:21:57 »
Zdravím,

na server se mi začal dobývat jakýsi (s prominutím) dobytek přes SSH. Naštěstí heslo není nejjednoduší, proto mu moc šancí nedávám, ale chtěl bych ho nějak odříznout. Lze nějak nastavit seznam IP adres, které mají na server blokovaný jakýkoliv přístup (http, ssh)? btw. jeho IP jsem našel v pár blacklistech..

Díky.

Dobytkove se mne stridaji, jednou z Danska, pak z Tajwanu a podobne. Rozumne je, pokud mate tu moznost, nastavit firewall tak, aby povoloval spojeni na SSH jen ze site, z ktere se pripojujete Vy a ostatni se zaloguji a zahodi. Casto to byva sit tridy C, 123.456.789.0/24, v drtive vetsine pak B 123.456.0.0/16
Samozrejme ze ten dobytek muze byt na stejne siti, ale dost se tim zuzi prostor pro jine dobytky.

Kenji

  • Aktivní člen
  • *
  • Příspěvků: 489
    • Ifrit
Re: zablokování IP, blacklist
« Odpověď #5 kdy: 30 Března 2008, 21:02:31 »
Také by mě zajímalo jaký je rozdíl mezi TCP Wrappers a /etc/hosts.deny. Pokud na to přijdete, tak to sem kdyžtak napište. V mojí knize o FreeBSD je napsáno pouze o filtrování IP a o TCP wrappers, ale o /etc/hosts.deny tam nic není, možná že to je pouze v Linuxu.
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>>

Emit

  • Návštěvník
  • Příspěvků: 2
Re: zablokování IP, blacklist
« Odpověď #6 kdy: 10 Dubna 2008, 16:32:28 »
Nainstaluj si fail2ban - http://www.fail2ban.org/wiki/index.php/Main_Page

Funguje tak, ze po nastavenem poctu pokusu o prihlaseni zablokuje danou ip adresu na nastavitelnou dobu. Vse pres konfiguraky. Myslim, ze to jde nastavit i pro vice sluzeb. Tusim, ze je to i v oficialnich repozitarich.

Je to dobre reseni, protoze pokud zablokujest verejnou ip adresu natrvalo, zablokujes tim nejspise spoustu dalsich potencionalnich navstevniku a ty ip adresy byvaji verejne proxy, nebo neco podobnyho.

Pak jeste lze zmenit nastaveni ssh, aby bezelo na jinem portu, ale to jsem u sebe vzal z5.

ragimiri

  • Návštěvník
  • Příspěvků: 72
Re: zablokování IP, blacklist
« Odpověď #7 kdy: 17 Dubna 2008, 10:56:16 »
Prosím pěkně, šlo by to obráceně, tzn. že bych povolil jen jednu vnější IP (89.xxx.xxx.xxx) adresu a pak všechny vnitřní adresy v naší síti (10.xxx.xxx.xxx)?

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: zablokování IP, blacklist
« Odpověď #8 kdy: 17 Dubna 2008, 11:41:46 »
Jistě, do /etc/hosts.deny dáte
Kód: [Vybrat]
ALL:ALL

A do /etc/hosts.allow dáte
Kód: [Vybrat]
ALL: adresa

Ovšem s tímhle hodně opatrně.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Michal Breškovec

  • Stálý člen
  • **
  • Příspěvků: 1185
  • skill :: aggressive-llama
    • MojeID
Re: zablokování IP, blacklist
« Odpověď #9 kdy: 19 Dubna 2008, 11:04:22 »
No a není nejlepší řešení zakázat na FW přístup na ssh úplně? Respektive povolit jen určitou IP, ze které na něj chceš přistupovat? Nechat ssh koukat jen tak do světa je opravdu o hubu a i když útočník třeba nepřijde na heslo, může zkusit DDOS útok.
Kubuntu forever :-)

Michal Breškovec

  • Stálý člen
  • **
  • Příspěvků: 1185
  • skill :: aggressive-llama
    • MojeID
Re: zablokování IP, blacklist
« Odpověď #10 kdy: 20 Dubna 2008, 13:05:56 »
Obecně blokovat nějakou IP pokud na mě někdo útočí je celkem k ničemu. Pro útočníka většinou není problém ji stále měnit. Jediná možnost je všechno zakázat a povolit jen opravdu to nejnutnější.
Kubuntu forever :-)

reaper

  • Aktivní člen
  • *
  • Příspěvků: 434
    • http://ronny.rammsteinfan.cz/
Re: zablokování IP, blacklist
« Odpověď #11 kdy: 20 Dubna 2008, 13:35:24 »
mno a co si vytvorit PGP klic kterym se budes pripojovat.. ostatni se muzou jit bez klice klouzat
IBM/Lenovo Thinkpad R61 14", Intel Core 2 Duo T7250 - 2GHz @ 800MHz, 2GB RAM, 160GB + 300GB HDD, Intel X3100 - Ubuntu 8.04

ragimiri

  • Návštěvník
  • Příspěvků: 72
Re: zablokování IP, blacklist
« Odpověď #12 kdy: 24 Dubna 2008, 20:16:35 »
Jistě, do /etc/hosts.deny dáte
Kód: [Vybrat]
ALL:ALL

A do /etc/hosts.allow dáte
Kód: [Vybrat]
ALL: adresa

Ovšem s tímhle hodně opatrně.
Vyzkouším, díky. :) Jenom pro jistotu se optám, zda to platí jen pro připojení k terminálu, tzn. web bude normálně dostupný?
« Poslední změna: 24 Dubna 2008, 20:19:26 od ragimiri »

ragimiri

  • Návštěvník
  • Příspěvků: 72
Re: zablokování IP, blacklist
« Odpověď #13 kdy: 24 Dubna 2008, 20:27:35 »
Bude fungovat tohle?

hosts.deny:
ALL:ALL

hosts:allow:
ALL:10.0.0.0  // pro síť 10.0.0.1 - 10.0.0.255
ALL:10.0.1.0  // pro síť 10.0.1.1 - 10.0.1.255
sshd:192.193.194.195  // jedna konkrétní IP adresa zvenku
apache2:ALL  // všichni mohou používat Apache2

Kenji

  • Aktivní člen
  • *
  • Příspěvků: 489
    • Ifrit
Re: zablokování IP, blacklist
« Odpověď #14 kdy: 24 Dubna 2008, 21:30:10 »
mno a co si vytvorit PGP klic kterym se budes pripojovat.. ostatni se muzou jit bez klice klouzat
Zrovna dnes jsem četl zajímavou věc o Knocking Daemonovi. Více informací je také tady.
Kdyžtak zkuste a podělte se o zkušenosti ;)
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>>

 

Provoz zaštiťuje spolek OpenAlt.