Daca va uitati prin loguri (sau chiar daca nu va uitati) sa stiti ca permanent serverul/desktopul dvs. este supus atacurilor. Majoritatea lor vin din China, Rusia, Ukraina dar si din Germania,SUA.Franta, etc.
Pentru ca sa restrangeti cat mai mult posibilitatea unei intruziuni puteti instala pachetul xtables cu ajutorul caruia puteti bloca anumite tari. Spre exemplu stiti ca nu veti pleca in strainatate ca sa va conectati prin SSH. Nimic mai simplu decat sa blocati accesul prin SSH tuturor tarilor in afara de Romania. Si posibilitatile de folosire sunt cu mult mai multe dar vi le voi prezenta la sfarsit prin exemple. Trebuie sa stiti insa ca Ubuntu nu are un suport prea grozav pentru xtables, asa ca oricat am incercat, instalarea de mai jos functioneaza numai pentru Ubuntu 10.04 Lucid Lynx. Solutia pe care am adoptat-o este un amalgam. Instalez pachetele suportate de Ubuntu (xtables-addons-1.21) iar pentru descarcarea, actualizarea si conversia bazei de date cu IP-urile tarilor folosesc doua executabile dintr-o versiune nesuportata inca de Ubuntu (xtables-addons-1.30). Va asigur insa ca veti avea totul perfect functional. Iar baza de date va fi actualizata automat lunar cu ajutorul lui cron.
Dar sa incepem cu instalarea.
Copiati continutul scriptului de mai jos intr-un fisier numit xtables ( sau descarcati-l de <<< AICI >>>), il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
sudo chmod +x /home/xtables
si il lansati in executie cu comanda
sudo /home/xtables
Instalarea dureaza aproximativ 2 minute.
Acesta este scriptul:
Acum avem instalat xtables. Insa trebuie sa-l folosim. Pasii pe care-i vom urma sunt aceiasi pentru orice firewall bazat pe iptables.
Descarcati de <<< AICI >>> fisierul numit firewall pe care il copiati in /etc/init.d/ .
Din terminal executati:
sudo chmod +x /etc/init.d/firewall
sudo chmod 755 /etc/init.d/firewall
sudo chown root:root /etc/init.d/firewall
Acest fisier /etc/init.d/firewall este fisierul in care vom adauga instructiunile privind filtrarea anumitor tari conform exemplelor de mai jos:
Daca locuim in Romania si nu avem chef ca toti sa incerce sa ne gaseasca parola pentru SSH blocam accesul tuturor tarilor in afara de Romania la acest serviciu:
/sbin/iptables -A tcp_packets -p TCP --dport 22 -m state --state NEW -m geoip ! --src-cc RO -j DROP Daca plecam in vacanta in Spania si intentionam sa ne conectam prin SSH si de acolo, nodificam regula de mai sus inlocuind-o cu:
/sbin/iptables -A tcp_packets -p TCP --dport 22 -m state --state NEW -m geoip ! --src-cc RO,ES -j DROP
Daca doriti sa blocati mai mult de un singur port (de ex. porturile 22 si 995) folositi regula:
/sbin/iptables -A tcp_packets -p TCP -m multiport --destination-port 22,995 -m state --state NEW -m geoip ! --src-cc RO,ES -j DROP
In toate aceste reguli observati conditia -m state --state NEW. Asta inseamna ca toate conexiunile initiate din tarile pe care le blocam vor esua, in schimb toate conexiunile pe care le initiem noi catre acele tari vor fi realizate.
Aceste reguli le inserati in fisierul /etc/init.d/firewall in sectiunea aflata la intre liniile 140-149 din fisier iar portule pe care le tineti deschise le modificati la liniile 281-290.
Dupa ce ati terminat de configurat fisierul firewall.bash nu mai aveti decat sa executati in terminal:
sudo update-rc.d firewall defaults
Pornirea firewall-ului o puteti face cu comanda
/etc/init.d/firewall start
Sa aveti spor la inchis usi.
Niciun comentariu:
Trimiteți un comentariu