1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Stop Traffic From China IP Address Blocks To Protect Your Web Server From Chinese Hackers

Tema en 'Asuntos Técnicos' iniciado por nonamef191118, 5 Nov 2013.

  1.  
  2. hostigal

    hostigal Usuario activo

    La verdad es que si... que vamos a terminar haciendo algo similar...porque es brutal el número de intentos diarios desde China.

    saludos.
     
  3. ideasmultiples

    ideasmultiples Usuario activo

    Y que le pasa a tus clientes que trabajan con empresas Chinas legales, nunca más recibirán un correo? :omgh

    :cool:
     
    A hoster y turcu les gusta esto.
  4. neocomp

    neocomp Usuario activo

    O si un cliente viaja a hacer negocios a China y necesita utilizar su correo o mostrar su página allá !!!!!

    En todo casi si quisiera bloquear "de todas formas" todas las IPs de un país en vez de ingresar en el caso de China más de 300 rangos de IPs es muchísimo más simple y seguro instalar el CSF y en "Firewall Configuration" buscar la sección "Country Code Lists and Settings" y colocar en el campo CC_DENY la lista de los códigos de los países que se desea bloquear el acceso, para bloquear China bastaría con :

    CC_DENY = CN

    Si quieres bloquear varios países basta con separar los códigos con una coma, ejemplo China y Nigeria :

    CC_DENY = CN,NG

    China no lo tengo bloqueado pero si Nigeria, la probabilidad de que alguien de Nigeria haga un negocio "legal" con uno de mis clientes es prácticamente cero y la probabilidad de que uno de mis clientes viaje a Nigeria es mas baja aún :-D

    Si hay muchos intentos de acceso desde un mismo rango de IPs a un determinado servicio se puede hacer un bloqueo mas selectivo usando el mismo CSF, se ingresa a la opción Firewall Deny IPs y se agrega una línea con el formato de filtrado avanzado :

    tcp/udp|in/out|s/d=port|s/d=ip ( s/d = source/destination )

    Por ejemplo si quiero bloquear el acceso al smtp por el puerto 25 a un rango de IPs de China como 58.16.0.0/13, la línea sería :

    tcp|in|d=25|s=58.16.0.0/13

    Si se agrega el texto "do not delete" en el comentario la regla quedará en forma permanente dentro del CSF :)

    Aunque en vez de este método y como yo solo utilizo cPanel, prefiero bloquear en el Host Access Control del WHM :

    smtp 58.16.0.0/13 deny

    Es más rápido y muy simple de usar :)
     
    Tize, marandia, Sphyr0 y otra persona les gusta esto.
  5. neocomp

    neocomp Usuario activo

    Lo ideal sería hacer un mix de los 2 formatos anteriores, o sea poder bloquear un determinado servicio para todo un país y asi no tener que estar ingresando rangos de IPs, que en el caso particular de China son muchos rangos ... lo ideal sería poder poner algo como :

    SMTP_DENY = CN


    Y asi bloquear todos los intentos de acceso al servicio SMTP desde China, sería mucho mas simple y rápido de implementar ... vamos a sugerirselo a la gente de CSF, podría interesarles la idea :)
     
    A Tize y Sphyr0 les gusta esto.
  6. gopro

    gopro Usuario activo

    Yo tengo bloqueada a China enterita, si algún cliente lo necesita pues se lo abro el tiempo necesario, pero es que china se lo ha ganado a pulso... así que para mi la mejor opción ha sido bloquearlos y vaya que si lo he notado :)
     
  7. neocomp

    neocomp Usuario activo

    Otra forma de protegerse de abuso del servicio SMTP es habilitando en el firewall CSF la opción de bloquear accesos SMTP distribuídos no autorizados, muchas veces cuando logran hackear u obtener acceso a una cuenta SMTP hacen envíos en forma dsitribuída desde servidores localizados en diferentes países :

    Por "default" está deshabilitado :
    LF_DISTSMTP = 0

    Para habilitarlo y configurarlo se usan básicamente 3 parámetros :

    LF_DISTSMTP = 5
    LF_DISTSMTP_UNIQ = 3
    ( default )
    LF_DIST_INTERVAL = 300 ( default )

    El ejemplo anterior significa que si en un lapso de 300 segundos se hacen 5 conexiones exitosas a una cuenta SMTP pero desde 3 IPs diferentes, el firewall bloquea en forma permanente todas esas IPs.

    Es muy raro que en 5 minutos se accese a la misma cuenta SMTP desde 3 IPs diferentes.

    También existe la opción de que no se bloqueen en forma permanente, si se quieren bloquear por ejemplo por 1 día se debe especificar en el siguiente parámetro :

    LF_DISTSMTP_PERM = 86400 ( 1 = bloqueo permanente )
     
    A Aitor, Tize y justice13 les gusta esto.
  8. Tize

    Tize Usuario activo

    Hola buenas, tengo instalado en Centos CSF y trabajo sobre Plesk.
    Pero en plesk no se instala en mi consola para poder bloquear paises como con cPanel.
    Sabrías decirme que código añadir para bloquear desde consola china, rusia, korea y demás paises molestos por favor ?
    Muchas gracias.


    Pd. Por cierto tengo instalado también fail2ban espero no tener problemas con las ips que tengo ahí bloqueadas de china. Si es así lo quito , muchas gracias.
     
  9. Estudiseno

    Estudiseno Usuario activo

    Hola

    ves bloqueando ip por ip segun vaya atacando, revisa los logs... No vas a capar a todos por que si.

    Instala de paso "psad"
     
    A Tize le gusta esto.
  10. Tize

    Tize Usuario activo

    Hola, la idea es bloquear a China y Rusia al completo.
    Entiendo que tal vez no sea lo más aceptado pero no paran de spamearme y lo mejor es que también me tiraron abajo un servidor de una iP China.
    Muchas gracias.
     
  11. Tize

    Tize Usuario activo

    Creo que encontré la manera adjunto el código que seguí.

    CODE, HTML o PHP Insertado:
    # vi /etc/csf/csf.conf
    Y para mi gusto:
    CODE, HTML o PHP Insertado:
    # nano /etc/csf/csf.conf
    Posteriormente una vez dentro de Nano busqué
    SECTION: Country Code Lists and Settings
    En C_DENY: Añadí los dos países más importantes de la red spamming: RS,CN
    Por favor comprobadlo si está correcto y no vaya a ser que no, también mencionar que tengo instalado Fail2ban por otro lado pero creo que teniendo CSF no es necesario no ? Lo digo porqué de repente todas las ips que tenía más de 100 se limpiaron a 0.0.0.0.0 como que CSF las gestiona.
    Muchas gracias.

    [​IMG]
     
  12. Sphyr0

    Sphyr0 Usuario activo

    RS = Serbia
    RU = Rusia
    ;)
     
    A Tize, justice13 y Estudiseno les gusta esto.
  13. Tize

    Tize Usuario activo

    Hola Sphyr0.
    Gracias por tu mensaje, añado ya el de rusia que es el que faltaba, creía que era RS.
    Por cierto ahora curiosamente, no me dejaba entrar vía móvil con wifi o con 3G y al llegar a casa me conecté preocupado desde consola SSH2 y si pude.
    Le añadí la ip actual de casa y pude acceder a Plesk, sabes si hay alguna posibilidad de quitar esta restricción y cómo por favor ?
    Gracias.
     
  14. fermax

    fermax Usuario activo

    Cual seria el comando para bloquear en Plesk? digamos bloquear todo de china?
     
  15. Instalate el csf en el plesk que si es compatible y bloquealo desde allí.
     
  16. fermax

    fermax Usuario activo

    http://prntscr.com/41makh

    Con esto bastaria?

    Un saludo
     
  17. Editalo desde el archivo de configuración.

    vi /etc/csf/csf.conf y después reinicia
    csf -r
     
  18. fermax

    fermax Usuario activo


    Mediante Plesk no se puede?
     
  19. fermax

    fermax Usuario activo

    Me indica esto mediante SSH http://prntscr.com/41ocz4
     
  20. ideasmultiples

    ideasmultiples Usuario activo

    realmente sabes lo que estas haciendo y para qué? es terreno peligroso....

    No tienes clientes que reciben correos desde China?, debes de ser el único del mundo..:rolleyes:

    :cool:
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·