Trabalho em uma Instituição de Ensino e tenho me deparado com diversos ataques aos nossos servidores de e-mail e WWW. Alguns deles até obtiveram sucesso e a dor de cabeça foi grande para colocar a casa em ordem. Procurando na Internet me deparei com um artigo que explica como fazer um pequeno shell script que vai buscar uma lista destes IPs que são mantidos por um site e depois alterá-la a seu gosto. O script é bem simples e a solução não é muito "clean", mas para mim ajudou muito. Bom, vamos lá, mãos à obra.
Implementando o script
O script como já mencionado é bem simples, ele faz um download da lista dos IPs que é mantida pelo site
www.okean.com e depois o "sed" entra na jogada para customizar a nosso gosto.
#!/bin/sh
TMP=/tmp/korea
mkdir $TMP
cd $TMP
rm -rf $TMP/rc.firewall.sinokorea*
rm /scripts/rc.firewall.sinokorea.sh
/usr/bin/wget http://www.okean.com/antispam/iptables/rc.firewall.sinokorea
/bin/sed 's/--dport 25//g' rc.firewall.sinokorea | grep -v "#" >> rc.firewall.sinokorea1
/bin/sed 's/INPUT/FORWARD/g' rc.firewall.sinokorea1 | grep -v "#" >> /scripts/rc.firewall.sinokorea.sh
/bin/chmod +x /scripts/rc.firewall.sinokorea.sh
No meu caso estou bloqueando "FORWARD" ao invés de "INPUT" e todas as portas via TCP ao invés de somente SMTP.
Espero que esta dica possa ajudar meus amigos Administradores de Rede que sabem o desespero de chegar no trabalho e ver "a casa de perna pro ar".
Grande abraço!
Giovani
O artigo original está em:
Fedora Core 6 - aiglx com o Beryl
Versão para impressora
Indicar para um amigo
Enviar dica