Tag: blacklist

Actualizado: Blacklist de ips mediante apache
by dodger

Hola,
He estado modificando el filtro de ip’s y os pongo el código de un pequeño script para generar un fichero legible por apache que simplemente basta con hacer un include del mismo:

#!/bin/bash
REMOTE_BLACKLIST="http://www.ciberterminal.net/blog/blacklist.list"
BLACKLIST_BANNER="http://www.yourdomain.com/banned_ip.html"
build_apache_list()
{
   local APACHE_BLACKLIST="/etc/httpd/conf.d/blacklist.conf"
   local TMPFILE="/tmp/blacklist.tmp"
   wget "$REMOTE_BLACKLIST" --output-document=$TMPFILE
   echo 'Rewritecond %{REQUEST_URI}     !^/blog/banned_ip.html$' > $APACHE_BLACKLIST
   for i in $(cat $TMPFILE)
   do
      echo "RewriteCond %{REMOTE_ADDR}     $i [OR]" >> $APACHE_BLACKLIST
   done
   echo "RewriteCond %{REMOTE_ADDR}     1.1.1.1" >> $APACHE_BLACKLIST
   echo 'RewriteRule ^(.*)$     $BLACKLIST_BANNER [R,L]' >> $APACHE_BLACKLIST
}
build_apache_list


Esto genera un fichero que se ha de incluir en la configuración de vuestros vhosts mediante:

Include /etc/httpd/conf.d/blacklist.conf

Logicamente, hay que generar un bonito html que la gente vea y en el dudoso caso que sus intenciones no fuesen hostiles… podríais desbanear.

Bloquear ips que molestan
by dodger

Desde la apertura del servidor web al público he estado analizando ciertos Ataques típicos que se suceden de manera habitual.
Como es algo que no me gusta nada, he decidido hacer un script que me revise los logs de apache y que me genere una blacklist y emplearla como a mí me parezca.
El ataque más frecuente que proviene de “zombis” es el “w00t”, deberíais echar un ojo a vuestros logs ;)
Como es algo bastante extendido, pongo aquí mi lista que se irá autoactualizando.
Si alguien quiere mis scripts los publicaré, pero cada cual puede emplear la lista como cada uno quiera :)