Automatizando tu firewall con Blacklist Scripts

Securizar nuestros servidores que están expuestos a Internet debe ser una obligación para todos los administradores de Sistemas. En mi caso particular administro una pequeña maquinita personal que tengo expuesta en Internet para ciertos experimentos.

Llevo tiempo investigando la forma más eficiente de generarme un buen firewall con iptables, suelo usar fail2ban para el acceso por SSH, y de momento no he sacado tiempo para usar LATCH. Realmente además de evitar que se pueda acceder a mis servicios, también me gustaría denegar el tráfico proveniente de IPs con “baja reputación”.

Rebuscando por github, encontré un repositorio muy interesante [Blacklist-scripts], que usando iptables con el módulo de ipset creaba una colección de direcciones IPs basandose en “blacklist” como Emerging Threats, www.blocklist.de, iBlocklist, etc…

Por defecto el script sólo viene con dos listas, pero podemos personalizarlo y añadirle muchas más listas para mejorar nuestro firewall.

Su uso es muy sencillo, tan sólo basta con copiar el shell script en /etc/cron.daily y empezar a fucionar:

cp blacklist.sh /etc/cron.daily/blacklist

sh /etc/con.daily/blacklist

Anuncios
Tagged with: , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: