Страница 1 из 1
Безопасность, вот что нашел.
Добавлено: 2009-12-15 14:43:20
_dmitr_
На просторах инета наткнулся на такой вот черный списко ip-адресов
http://emergingthreats.org/fwrules/emer ... ck-IPs.txt Кто что думает?
Я бы забанил их всех на гейте, конечно нат решает часть проблем, однако если пользователь сам генерит запрос то никуда уже не денешься. А как думаете вы, как блокируете нежелательные адреса и какие адреса блокируете?
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-15 14:56:21
Alex Keda
0/0 забаните в обе стороны
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-15 15:02:48
_dmitr_
lissyara писал(а):0/0 забаните в обе стороны
речь не идет о сети массшатаба города или района, речь идет о небольшом офисе.
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-15 15:16:22
Alex Keda
ну это же тоже в интернете вам подсказали
почему бы и нет?
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-15 15:30:01
_dmitr_
вот и думаю как забанить этот списочег средствами ipfw.
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-15 15:59:19
terminus
в чем проблема использрвать ipfw table, а записи из файла вносить туда каким-нить скриптом (sh или perl)?
Re: Безопасность, вот что нашел.
Добавлено: 2009-12-16 0:12:50
ProFTP
можно, но закроешь доступ скорее всего послушному пользователю, скорее всего
хотя есть айпи и сети которые никто не зарегистрированные... их можно закрыть...
вот я написал скрипт
http://www.lissyara.su/articles/freebsd ... pfw_table/ элементарный, который смотрит присутствующие айпи в таблице, сранивает их со списком и добавляет только новые... + перебрасывает все nginx там
этот список в первом посте довольно маленький....