Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[CentOS] firewalld een file laten inlezen met IP to block

Pagina: 1
Acties:

Vraag


  • RoRoo
  • Registratie: mei 2001
  • Laatst online: 21-10 13:00

RoRoo

Certified Prutser

Topicstarter
Ik probeer op een CentOS (7.4) server middels firewalld een file te laten inlezen (evt. via cron) die IP adressen bevat die geblokkeerd moeten worden van alle services op die machine.

Maar wat Google-fu betreft, kom ik nergens op uit. Is het überhaupt wel mogelijk om dat te doen? Of moet ik naar een script gaan uitkijken die dat combineert tot een commando?

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku

Beste antwoord (via RoRoo op 12-03-2019 11:32)


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 09:02

Hero of Time

Moderator NOS/CSA

There is only one Legend

Je zal sowieso naar een script moeten gaan als het een apart bestand is. Anders heb je het namelijk over statische regels en dat is veel makkelijker te regelen.

Is er een specifieke reden voor het blokkeren van IP adressen? Bijvoorbeeld bekende hack adressen oid? Ik zou dan namelijk eerder naar iets als fail2ban kijken (die ook firewalld ondersteuning heeft als ik de omschrijving mag geloven), om zo meerdere aanvalsbronnen tegen te houden.

Spekkies | Commandline FTW

Alle reacties


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 09:02

Hero of Time

Moderator NOS/CSA

There is only one Legend

Je zal sowieso naar een script moeten gaan als het een apart bestand is. Anders heb je het namelijk over statische regels en dat is veel makkelijker te regelen.

Is er een specifieke reden voor het blokkeren van IP adressen? Bijvoorbeeld bekende hack adressen oid? Ik zou dan namelijk eerder naar iets als fail2ban kijken (die ook firewalld ondersteuning heeft als ik de omschrijving mag geloven), om zo meerdere aanvalsbronnen tegen te houden.

Spekkies | Commandline FTW


  • RoRoo
  • Registratie: mei 2001
  • Laatst online: 21-10 13:00

RoRoo

Certified Prutser

Topicstarter
We willen experimenteren om adressen die van een honeypot lijst afkomstig zijn server wide te blocken. ipv service based.


Fail2Ban heb ik in mijn optielijstje staan, maar als er een user is die met dikke vingers zit dan zal die ook geblockt worden. Geen idee nog of f2b daar rekening mee houdt en of die (door niet technici) makkelijk unblocked kan worden.

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku


  • DiedX
  • Registratie: december 2000
  • Laatst online: 00:16
Dat kan je zelf instellen he? F2B heeft echt wel redelijke regels voor het blokkeren en deblokkeren van IP-reeksen.

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 09:02

Hero of Time

Moderator NOS/CSA

There is only one Legend

Fail2ban heeft ook gewoon een CLI. Maak een jail aan met specifieke regels en je gooit er zo een IP adres in. Kan je zo geautomatiseerd vanuit je honeypot voeren. Staat er een IP in dat er eigenlijk niet in hoort, kan je 't er ook zo uit halen.

Als je denkt dat het te technisch wordt voor mensen, dan bouw je er een script omheen. Roep je 't gewoon aan met 'unban $IP' en klaar.

Spekkies | Commandline FTW


  • RoRoo
  • Registratie: mei 2001
  • Laatst online: 21-10 13:00

RoRoo

Certified Prutser

Topicstarter
Top, ga ik me verder verdiepen in f2b. Thanks!

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku

Pagina: 1


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True