Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Comment identifier l'authentificatio…
  • Comment réinitialiser une stratégi…
  • Comment faire pour modifier une list…
  • Endian matérielle requise pour le p…
  • Routeur Firewall vs Pare-feu 
  • Comment sécuriser les réseaux d'en…
  • Comment fonctionne la cryptographie …
  • Kerberos Step-by -Step Tutorial 
  • Comment faire pour créer une liste …
  • Comment configurer Snort 
    		•
      sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    sécurité des réseaux

    Comment créer une liste noire pour Shorewall
    La plupart des filtres anti-spam et pare-feu modernes utilisent des listes noires - des listes d' adresses de protocole Internet à partir de spammeurs et les réseaux malveillants - afin de mieux protéger les utilisateurs contre les menaces connues . Pour Linux , le firewall Shorewall ne fait pas exception , et fournit une iptables faciles ( routage IP) de configuration pour la configuration et la mise en œuvre des listes noires personnalisées . Faire la liste noire, ou de savoir qui IP à bloquer , peut être difficile. Instructions
    Manuel Blacklist Création
    1

    Open " /etc /shorewall /blacklist » et faire défiler vers le bas . Il devrait ressembler à ceci :

    # ADRESSE /SUBNET Protocole Port

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - NE PAS OUVRIR
    2

    entrée d' adresses que vous souhaitez bloqué . (The Spamhaus et sites URLBlacklist en ressources montrent des menaces actuelles. ) Les adresses peuvent être hôte /réseau /adresses IP (singulier ou une plage ) , les adresses MAC ( avec le préfixe "~" ) ou ipsets (en utilisant "+") . Ajouter n'importe quel protocole et les limites portuaires. (Notez que vous ne pouvez spécifier les ports si le protocole est "tcp" ou " udp ". )

    Par exemple , disons que vous souhaitez bloquer le trafic entrant sur ​​les ports 1 à 31, l'entrée ressemblerait ceci:

    # ADRESSE /SUBNET Protocole Port

    - tcp 1:31

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - Ne retirez pas

    Une entrée d'adresse MAC pour bloquer tout trafic à partir de cette interface :

    # aDRESSE /SUBNET Protocole Port

    ~ 00 -9A- 8C- FF -03- AA - Photos

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - Ne retirez pas
    3

    Ecrire et fermez le fichier . (Vous aurez besoin de redémarrer Shorewall sauf si vous avez une liste noire dynamique activée. )
    Automatique Blacklist Création
    4

    ouvrir un nouveau fichier , comme « /etc /scripts . /blacklistupdate.sh "
    5

    Créer un script bash à partir du fichier de la manière suivante sur le blog de Mudy :

    # /bin /sh

    echo" # ADRESSE /SUBNET Protocole Port "> /tmp /blacklist

    wget -q- O - http://feeds.dshield.org/block.txt

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment faire pour créer une politique de sécurité du pare-feu 
  • Comment savoir si votre ordinateur a été compromis 
  • Comment changer l'heure dans Cisco PIX ASDM 
  • Qu'est-ce 8E6 R3000 
  • Comment Ping un serveur derrière un pare-feu Cisco 
  • La différence entre SSH et SSL 
  • Comment arrêter un pirate informatique 
  • Internet Security Training 
  • Qu'est-ce que Win32 Alureon 
  • Comment faire pour déterminer le protocole SSL Version 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc