Trabalho em uma Instituição de Ensino e tenho me deparado com diversos ataques aos nossos servidores de e-mail e WWW. Alguns deles até obtiveram sucesso e a dor de cabeça foi grande para colocar a casa em ordem. Procurando na Internet me deparei com um artigo que explica como fazer um pequeno shell script que vai buscar uma lista destes IPs que são mantidos por um site e depois alterá-la a seu gosto. O script é bem simples e a solução não é muito "clean", mas para mim ajudou muito. Bom, vamos lá, mãos à obra.

Implementando o script

O script como já mencionado é bem simples, ele faz um download da lista dos IPs que é mantida pelo site www.okean.com e depois o "sed" entra na jogada para customizar a nosso gosto.


No meu caso estou bloqueando "FORWARD" ao invés de "INPUT" e todas as portas via TCP ao invés de somente SMTP.

Espero que esta dica possa ajudar meus amigos Administradores de Rede que sabem o desespero de chegar no trabalho e ver "a casa de perna pro ar".

Grande abraço!

Giovani

O artigo original está em:

• http://www.ataliba.eti.br/files/txts/blocksinokorea.pdf