Felhasználói eszközök

Eszközök a webhelyen


drop

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalon Előző változat
Következő változat
Előző változat
drop [2011/05/19 21:15]
semir
drop [2013/02/24 21:38] (aktuális)
Sor 1: Sor 1:
 ====== Spamhaus DROP ====== ====== Spamhaus DROP ======
  
-  ​TIPP: ha teheted, helyezd át a szolgáltatásaid nem általános portokra! Pl: az ssh alapértelmezetten a 22 portra települ, tedd át máshova, pl a 38022-re és máris harmad annyi támadó fog rád találni.+TIPP: ha teheted, helyezd át a szolgáltatásaid nem általános portokra! Pl: az ssh alapértelmezetten a 22 portra települ, tedd át máshova, pl a 38022-re és máris harmad annyi támadó fog rád találni.
  
 A DROP és a [[fail2ban|Fail2Ban]] magasan a két legjobb technika, amit eddig a támadó botok ellen láttam. A DROP és a [[fail2ban|Fail2Ban]] magasan a két legjobb technika, amit eddig a támadó botok ellen láttam.
Sor 22: Sor 22:
   ​   ​
 A fájl tartalma legyen ez: A fájl tartalma legyen ez:
-<code>+<file sh spamhaus-update.sh>
 #!/bin/bash #!/bin/bash
 logger "​[SPAMHAUSE_BLOCKER] Downloading blocklists"​ logger "​[SPAMHAUSE_BLOCKER] Downloading blocklists"​
Sor 37: Sor 37:
 /​etc/​iptables/​add_spamhaus.sh /​etc/​iptables/​add_spamhaus.sh
  
-</code>+</file>
  
 A script végén újraindítjuk a tűzfalat, hogy ürüljenek belőle az előző napi szabályok, de a rendszer alapértelmezett tűzfal szabályai megmaradjanak. A script végén újraindítjuk a tűzfalat, hogy ürüljenek belőle az előző napi szabályok, de a rendszer alapértelmezett tűzfal szabályai megmaradjanak.
Sor 43: Sor 43:
 Az IPék blokkolási szabályait a következő script adja hozzá. Hozzuk létre az add_spamhaus.sh fájlt és másoljuk bele a következőket:​ Az IPék blokkolási szabályait a következő script adja hozzá. Hozzuk létre az add_spamhaus.sh fájlt és másoljuk bele a következőket:​
  
-<code>+<file sh add_spamhaus.sh>
 #!/bin/bash #!/bin/bash
  
Sor 63: Sor 63:
                                                                                                    
 logger "​[SPAMHAUSE_BLOCKER] Lists added" logger "​[SPAMHAUSE_BLOCKER] Lists added"
-</code>+</file>
  
 Ezen scriptek sorrendbeli lefuttatása után a listákban szereplő IPékről érkező csomagokat a rendszer azonnal eldobja. Ezen scriptek sorrendbeli lefuttatása után a listákban szereplő IPékről érkező csomagokat a rendszer azonnal eldobja.
drop.txt · Utolsó módosítás: 2013/02/24 21:38 (külső szerkesztés)