שלום,
יש לי TP-LINK VR600 ואני מחפש לדעת אם יש באפשרותו, ואם כן כיצד, לחסום הוסט באינטרנט מלגשת לשרת על הרשת שלי ע"י הכנסת SOURCE IP של אותו הוסט, לאיזו לטבלת סינון. למעשה מדובר בהוסטים (שלרוב מדווחים ב abuseipdb) שמידי פעם מנסים להיכנס לשרת שלי כנראה ע"מ לבדוק איזה נזקים הם יכולים לעשות
תודה רבה מראש על כל עזרה בנושא
חסימת הוסט מלהכנס לשרת של
- TaylorSammy
-
- חבר פעיל
- הודעות: 95
- הצטרף: יוני 2019
- נתן תודות: 1 פעם
- קיבל תודות: 14 פעמים
לדעתי כדאי לממש את זה ברמת המכשיר עליו יושב השרת.
אם זה לינוקס, יש לך את הקובץ: /etc/hosts.deny
אם זה וינדוס, יש לך את הפיירוול המובנה.
אבל בתכלס, ממה אתה חושש? סריקות באינטרנט מתבצעות כל הזמן, כמו shodan וגם הסינים והרוסים סורקים את כל מה שזז, ללא הפסקה.
השרת שלך פגיע לחולשה פומבית שאתה מודע אליה? אולי כדאי לעדכן אותו
ואם מדובר בבעית אותנטיקציה (יש על השרת משהו שניתן לגשת אליו ללא התאמתות ואתה לא רוצה שזה יקרה?) כדאי מאוד לדאוג לזה.
אם זה לינוקס, יש לך את הקובץ: /etc/hosts.deny
אם זה וינדוס, יש לך את הפיירוול המובנה.
אבל בתכלס, ממה אתה חושש? סריקות באינטרנט מתבצעות כל הזמן, כמו shodan וגם הסינים והרוסים סורקים את כל מה שזז, ללא הפסקה.
השרת שלך פגיע לחולשה פומבית שאתה מודע אליה? אולי כדאי לעדכן אותו
ואם מדובר בבעית אותנטיקציה (יש על השרת משהו שניתן לגשת אליו ללא התאמתות ואתה לא רוצה שזה יקרה?) כדאי מאוד לדאוג לזה.
@g2c
·
כמה שיודע לי לא תמצא אופציות כאלה בראוטר ביתי. אולי אפשר לעשות "טריק" של forwarding לא תקין עבור תקשורת מההוסט הרלוונטי אבל לפי emulator של VR600 אני בכלל לא רואה את האופציה לעשות forwarding לפי כתובת המקור (לדוגמא אצל asus יש אופציה כזו אבל אני מודה שבאף ראוטר לא בדקתי שימוש כזה באופציה של forwarding).
לצרכים כאלה אתה צריך ראוטר יותר רציני, כמו לדוגמא pfsense או edgerouter וכו'. לדוגמא על edgerouter (כמו לדוגמא ER-X שעולה גרושים), לא רק שטריוויאלי לגמרי לחסום הוסט מסויים, אלא שיש גם תשתיות לחסום בצורה אוטומטית לפי רשימות שמתעדכנות באינטרנט, לדוגמא:
https://github.com/WaterByWind/edgeos-bl-mgmt
צריך כמובן לשם לב שזה לא דברים מובנים או נתמכים בצורה כלשהי ולכן יתכן ותדרש התעסקות מסויימת להרים דבר כזה (את החסימה האוטומטית ומתעדכנת של רשימות blacklist שיש באינטרנט; חסימה של הוסט מסויים כמו שאמרתי זה ממש ממש טריוויאלי). לגבי pfsense אני פחות מכיר.
לבינתיים, כל עוד שאתה משתמש בציוד רשת ביתי, הייתי ממליץ לחסום את ההוסט בארדוינו. לחסום הוסט זה לא משהו כבד או מסובך ולא יכביד/יסבך אותו.
·
כמה שיודע לי לא תמצא אופציות כאלה בראוטר ביתי. אולי אפשר לעשות "טריק" של forwarding לא תקין עבור תקשורת מההוסט הרלוונטי אבל לפי emulator של VR600 אני בכלל לא רואה את האופציה לעשות forwarding לפי כתובת המקור (לדוגמא אצל asus יש אופציה כזו אבל אני מודה שבאף ראוטר לא בדקתי שימוש כזה באופציה של forwarding).
לצרכים כאלה אתה צריך ראוטר יותר רציני, כמו לדוגמא pfsense או edgerouter וכו'. לדוגמא על edgerouter (כמו לדוגמא ER-X שעולה גרושים), לא רק שטריוויאלי לגמרי לחסום הוסט מסויים, אלא שיש גם תשתיות לחסום בצורה אוטומטית לפי רשימות שמתעדכנות באינטרנט, לדוגמא:
https://github.com/WaterByWind/edgeos-bl-mgmt
צריך כמובן לשם לב שזה לא דברים מובנים או נתמכים בצורה כלשהי ולכן יתכן ותדרש התעסקות מסויימת להרים דבר כזה (את החסימה האוטומטית ומתעדכנת של רשימות blacklist שיש באינטרנט; חסימה של הוסט מסויים כמו שאמרתי זה ממש ממש טריוויאלי). לגבי pfsense אני פחות מכיר.
לבינתיים, כל עוד שאתה משתמש בציוד רשת ביתי, הייתי ממליץ לחסום את ההוסט בארדוינו. לחסום הוסט זה לא משהו כבד או מסובך ולא יכביד/יסבך אותו.
@g2c
·
אני לא מספיק מכיר את ארדוינו ובטח לא איך שאתה משתמש בו, אבל באופן כללי: אם יש שם firewall (כמו לדוגמא iptables) אז הכי טוב לחסום שם. אם לא תבדוק משהו כמו ה-hosts.deny ש-TaylorSammy ציין (אני לא בטוח לגבי זה כי אם אני מבין נכון ארדוינו לא מריץ linux). אני מניח שגם בתוכנת שרת שאתה משתמש יש אופציה לחסום חיבורים וגם זו יכולה להיות אופציה.
·
אני לא מספיק מכיר את ארדוינו ובטח לא איך שאתה משתמש בו, אבל באופן כללי: אם יש שם firewall (כמו לדוגמא iptables) אז הכי טוב לחסום שם. אם לא תבדוק משהו כמו ה-hosts.deny ש-TaylorSammy ציין (אני לא בטוח לגבי זה כי אם אני מבין נכון ארדוינו לא מריץ linux). אני מניח שגם בתוכנת שרת שאתה משתמש יש אופציה לחסום חיבורים וגם זו יכולה להיות אופציה.