Сообщений: 6521

Китайский фильтр

Последнее время наши косоглазые братья по разуму проявляют активность не в производстве, а решили видимо все стать хакерами. Дербанят астериск-сканерами на предмет наживы. И, таки, находят видимо! Это им ещё проще видать, чем крякать ssh по файлу паролей.

Предлагаю применить iptables - так называемый Китайский фильтр, который сообщество будет дополнять.

iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP

2010-06-01 10:47

Frost_Imp

Откуда: Москва

Сообщений: 117

Re: Китайский фильтр

ded, вопрос к тебе как от потерпевшего (у нас уже был случай): если * закрыть Керио, а в нем указать, чтобы единственным возможным входящим/исходящим соединением был ip провайдера - это спасет ситуацию?

2010-06-01 11:33

ded

Сообщений: 6521

Re: Китайский фильтр

Я не потерпевший, я наблюдающий.
Конечно спасёт. Но мне ближе iptables.
Там тоже можно создать логику



# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  10.236.64.234        anywhere            <типа, ваш провайдер>

ACCEPT     all  --  192.168.248.0/24      anywhere           <типа, ваши сети>

DROP       all  --  anywhere             anywhere

Потерпевшим - писать заяву http://complaint.ic3.gov
Обязательно.

2010-06-01 12:06

Frost_Imp

Откуда: Москва

Сообщений: 117

Re: Китайский фильтр

Спасибо, напишу.
зы. Посмотрел... Не совсем понял - куда эта жалоба и что с ней будет? Слишком много персональных данных указывать нужно...

2010-06-01 13:32

Samael28

Откуда: Kiev

Сообщений: 86

Re: Китайский фильтр

А может проще это один раз настроить нормально?

2010-06-01 16:20

ded

Сообщений: 6521

Re: Китайский фильтр

У некоторых горе-админов вообще не было паролей на экстеншы. В общем-то тоже можно, если спользовать при этом restrictions типа
deny=0.0.0.0/0.0.0.0
permit=192.168.1.0/255.255.255.0

Им про fail2ban слишком сложно будет.

2010-06-01 17:12

ded

Сообщений: 6521

Re: Китайский фильтр

Frost_Imp:

зы. Посмотрел... Не совсем понял - куда эта жалоба и что с ней будет?

http://complaint.ic3.gov => http://translate.ru

2010-06-01 17:14

Frost_Imp

Откуда: Москва

Сообщений: 117

Re: Китайский фильтр

Интернет-Центр Жалобы на Преступление
Ну и? Выхлоп то с этого какой? Это же видимо то же самое, что жаловаться президенту на ЖКХ. Эффекта ноль, а сердце греет

2010-06-01 21:16

alphil

Сообщений: 156

Re: Китайский фильтр

ded:

Предлагаю применить iptables - так называемый Китайский фильтр, который сообщество будет дополнять.
iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP

Дополняю китайский фильтр.

219.234.81.0/24 China Tianjin Beijing Teletron Telecom Engineering Co. Ltd
121.10.137.0/24 From Guangdong Network of ChinaTelecom
60.221.0.0/16 China Unicom Shanxi Province Network

2010-06-03 16:32

ded

Сообщений: 6521

Re: Китайский фильтр

Дополняя - переписывать для упрощения копипасты:

iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP
iptables -A INPUT -s 219.234.81.0/24 -j DROP
iptables -A INPUT -s 121.10.137.0/24 -j DROP
iptables -A INPUT -s 60.221.0.0/16 -j DROP

2010-06-03 17:21