חסימת הוסט מלהכנס לשרת של

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
g2c (פותח השרשור)
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 29
הצטרף: נובמבר 2014
נתן תודות: 0
קיבל תודות: 1 פעם

חסימת הוסט מלהכנס לשרת של

נושא שלא נקרא #1 

שלום,
יש לי TP-LINK VR600 ואני מחפש לדעת אם יש באפשרותו, ואם כן כיצד, לחסום הוסט באינטרנט מלגשת לשרת על הרשת שלי ע"י הכנסת SOURCE IP של אותו הוסט, לאיזו לטבלת סינון. למעשה מדובר בהוסטים (שלרוב מדווחים ב abuseipdb) שמידי פעם מנסים להיכנס לשרת שלי כנראה ע"מ לבדוק איזה נזקים הם יכולים לעשות
תודה רבה מראש על כל עזרה בנושא

TaylorSammy
חבר פעיל
חבר פעיל
הודעות: 95
הצטרף: יוני 2019
נתן תודות: 1 פעם
קיבל תודות: 14 פעמים

נושא שלא נקרא #2 

לדעתי כדאי לממש את זה ברמת המכשיר עליו יושב השרת.
אם זה לינוקס, יש לך את הקובץ: /etc/hosts.deny
אם זה וינדוס, יש לך את הפיירוול המובנה.
אבל בתכלס, ממה אתה חושש? סריקות באינטרנט מתבצעות כל הזמן, כמו shodan וגם הסינים והרוסים סורקים את כל מה שזז, ללא הפסקה.
השרת שלך פגיע לחולשה פומבית שאתה מודע אליה? אולי כדאי לעדכן אותו :)

ואם מדובר בבעית אותנטיקציה (יש על השרת משהו שניתן לגשת אליו ללא התאמתות ואתה לא רוצה שזה יקרה?) כדאי מאוד לדאוג לזה.

g2c (פותח השרשור)
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 29
הצטרף: נובמבר 2014
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #3 

השרת על ארדוינו וצריך להיות פשוט, קטן, מהיר אז כשהוא מדווח על תקיפה (לרוב אותו תוקף, כמה ימים ונעלם) אני רוצה לחסום אותו עם הראוטר. אולי פרטנר מציע שרות כזה?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #4 

@g2c
·

כמה שיודע לי לא תמצא אופציות כאלה בראוטר ביתי. אולי אפשר לעשות "טריק" של forwarding לא תקין עבור תקשורת מההוסט הרלוונטי אבל לפי emulator של VR600 אני בכלל לא רואה את האופציה לעשות forwarding לפי כתובת המקור (לדוגמא אצל asus יש אופציה כזו אבל אני מודה שבאף ראוטר לא בדקתי שימוש כזה באופציה של forwarding).

לצרכים כאלה אתה צריך ראוטר יותר רציני, כמו לדוגמא pfsense או edgerouter וכו'. לדוגמא על edgerouter (כמו לדוגמא ER-X שעולה גרושים), לא רק שטריוויאלי לגמרי לחסום הוסט מסויים, אלא שיש גם תשתיות לחסום בצורה אוטומטית לפי רשימות שמתעדכנות באינטרנט, לדוגמא:
https://github.com/WaterByWind/edgeos-bl-mgmt
צריך כמובן לשם לב שזה לא דברים מובנים או נתמכים בצורה כלשהי ולכן יתכן ותדרש התעסקות מסויימת להרים דבר כזה (את החסימה האוטומטית ומתעדכנת של רשימות blacklist שיש באינטרנט; חסימה של הוסט מסויים כמו שאמרתי זה ממש ממש טריוויאלי). לגבי pfsense אני פחות מכיר.

לבינתיים, כל עוד שאתה משתמש בציוד רשת ביתי, הייתי ממליץ לחסום את ההוסט בארדוינו. לחסום הוסט זה לא משהו כבד או מסובך ולא יכביד/יסבך אותו.

g2c (פותח השרשור)
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 29
הצטרף: נובמבר 2014
נתן תודות: 0
קיבל תודות: 1 פעם

נושא שלא נקרא #5 

תודה Eran405,

איך היית חוסם עם ארדוינו? למשל שומר את התוקף האחרון בcache ואם תוקף שוב סוגר מייד את הקונקשן? רעיון אחר? (בלי להגרר להרבה קונקשנים פתוחים)

אגב, פרטנר לא נותן שרות כזה

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

נושא שלא נקרא #6 

@g2c
·

אני לא מספיק מכיר את ארדוינו ובטח לא איך שאתה משתמש בו, אבל באופן כללי: אם יש שם firewall (כמו לדוגמא iptables) אז הכי טוב לחסום שם. אם לא תבדוק משהו כמו ה-hosts.deny ש-TaylorSammy ציין (אני לא בטוח לגבי זה כי אם אני מבין נכון ארדוינו לא מריץ linux). אני מניח שגם בתוכנת שרת שאתה משתמש יש אופציה לחסום חיבורים וגם זו יכולה להיות אופציה.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”