“Conocimientos Redes>Seguridad de Red

Cómo crear una lista negra para Shorewall

2014/6/19
mayoría de los filtros de spam y los cortafuegos modernos hacen uso de listas negras - listas de direcciones de protocolo de Internet y las redes de spammers malintencionados - para proteger mejor a los usuarios de las amenazas conocidas. En Linux , el firewall Shorewall no es una excepción , y proporciona un fácil iptables (enrutamiento IP) de configuración para establecer e implementar listas negras personalizadas . Hacer la lista negra, o saber qué IPs para bloquear , puede ser difícil. Instrucciones
Manual Blacklist Creación
1

Open " /etc /shorewall /lista negra " y desplácese hacia abajo. Debe ser algo como esto :

# DIRECCIÓN /SUBRED PROTOCOLO Port of

# LAST LINE - ADD sus entradas antes de éste - NO ELIMINAR
2

entrada de todas las direcciones que desea bloquear . (The Spamhaus y sitios URLBlacklist en Recursos muestran algunas de las amenazas actuales. ) Las direcciones pueden ser host /network /direcciones IP (singular o un rango ) , las direcciones MAC ( con el prefijo "~ ") o ipsets (usando "+ ") . Añade la canción o el protocolo y las limitaciones del puerto. (Tenga en cuenta que sólo se puede especificar puertos si el protocolo es " tcp" o " udp ". )

Por ejemplo, digamos que usted desea bloquear todo el tráfico TCP entrante en puertos 1 a 31, la entrada se vería esto:

# DIRECCIÓN /SUBRED PROTOCOLO Port of

- tcp uno y treinta y una

# LAST LINE - ADD sus entradas antes de éste - NO RETIRE

Una entrada de direcciones MAC para bloquear todo el tráfico de la interfaz :

# dIRECCIÓN /PROTOCOLO dE SUBRED Port of

~ 00 -9A- 8C -FF- 03 -AA - Opiniones

# LAST LINE - ADD sus entradas antes de éste - no quite
3

Escribir y cierre el archivo. ( Tendrá que reiniciar Shorewall a menos que tenga una lista negra dinámica activada. )
Creación automática de lista negra
4

Abra un archivo nuevo , como " /etc /scripts . /blacklistupdate.sh "
5

Crear un script bash del archivo como el siguiente en el blog de Mudy :

# /bin /sh

echo" # DIRECCIÓN /SUBRED PROTOCOLO PUERTO "> /tmp /blacklist

wget- q -O - http://feeds.dshield.org/block.txt

Seguridad de Red
Categorías de los sistemas de detección de intrusos
Protocolo de autenticación de Microsoft
Cómo unirse al Club Pony
¿Cómo puedo cambiar las políticas desde el local al dominio
Cómo ver Websense
Cómo habilitar Kerberos
Cómo configurar perfiles de usuario en el servidor 2003
Tecnologías de seguridad de red
Conocimientos Informáticos © http://www.ordenador.online