Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

Ограничение доступа/блокировка определенной страны

Две недели подрят брутили почтовый сервер на предмет подбора паролей от dovecot. Так как стоял fail2ban я не сильно заморачивался, но когда блокированных IP перевалило за 50 тыс. я озаботился. Просмотрев внимательно логи я выяснил, что 99% IP принадлежат Малайзии. Погуглив я нашел сервис который предоставляет базы сетей по странам. Пишем скрипт для выборки малазийских …

Continue reading ‘Ограничение доступа/блокировка определенной страны’ »

SQUID 3.5 – прозрачный прокси

Система: uname -a 11.1-RELEASE-p8 FreeBSD 11.1-RELEASE-p8 #0: root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 1. Установка portsnap fetch update portmaster www/squid При выборе опций – мне хватило их по умолчанию, но, на всякий случай, проверяем такие: В параметрах сборки проверяем, что включена поддержка прозрачного проксирования для используемого брандмауэра (IPFW) и поддержка больших файлов LARGEFILE, ECAP, SSL, SSL_CRTD, а также, если необходима, …

Continue reading ‘SQUID 3.5 – прозрачный прокси’ »

IPFW NAT

Начнем uname -a FreeBSD roller.amo.ka 10.3-STABLE FreeBSD 10.3-STABLE #0: Thu Nov 9 22:33:21 EET 2017 svm@roller.amo.ka:/usr/obj/usr/src/sys/ROLLER i386 Собираем ядро с такими опциями: IPFW NAT ######################## options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_NAT options LIBALIAS options ROUTETABLES=2 options DUMMYNET ##################################### и добавляем в sysctl и  делаем sysctl restart net.inet.ip.fw.one_pass=1 или просто даем команду …

Continue reading ‘IPFW NAT’ »