Eelmine kord sai kirjutatud tulemüürist mis suhteliselt lihtsalt laseb Linuxi masina kinni keerata välismaailma jaoks lubades ainult ühendused mille algatajaks oleme ise.
Nüüd aga väike edasiarendus, kuidas lubada ühendused enda masina poole masinast endast ning kuidas lubada kõik eesti IP aadressid:
# kõik tühjaks iptables -F iptables -X # default, kõik sissetulev - viskame minema iptables -P INPUT DROP # localhost iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT # lubame juba toimivad ühendused iptables -A INPUT -i eth0 -m state --state related,established -j ACCEPT for ip in `wget -O - -q http://tix.estpak.ee/networks.txt | cut -d' ' -f2`; do iptables -A INPUT -s $ip -j ACCEPT; done;
Juurde tulid read
* “localhost” (ilma selle reata ei saa oma arvuti poole pöörduda kui seal jookseb näiteks veebiserver, ja
* for… – see rida tõmbab estpaki serverist võrkude aadressid ning lisab tulemüüri.
Sai just enda arvutile peale pandud ning terve hommiku kestnud botneti rünnak on nüüd tõhusalt tõrjutud (ründajateks olid täiesti suvalised ja ainulaadsed (üks ip tegi ainult ühe rünnakukatse) välismaa aadressid.
Detsember 3, 2008 kell 12:30 p.l. |
Tundub, et katsetatakse uut botneti. Leidsin minu arvuti pihta toimunud rünnakuga sarnase kirjelduse ja jutu siit : http://bsdly.blogspot.com/2008/12/low-intensity-distributed-bruteforce.html
Slashdot’i uudis siin : http://it.slashdot.org/it/08/12/02/2124244.shtml
Detsember 8, 2008 kell 4:43 p.l. |
Veel üks uudis sellesse teemasse http://www.theregister.co.uk/2008/12/08/brute_force_ssh_attack/