SSGamers - 10 Anos online por você.

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Como bloquear os serviços para ips internacionais ( segurança )

Weslley_Script
Weslley_Script
SS - Fundador
SS - Fundador


Steam Steam : WeslleySSGames
Zello : WeslleySSGames
Mensagens : 9464
Moedas : 1025828
Data de inscrição : 06/10/2011
Idade : 26
Localização : Brasil

Como bloquear os serviços para ips internacionais ( segurança ) Empty Como bloquear os serviços para ips internacionais ( segurança )

Mensagem por Weslley_Script Seg 2 Fev 2015 - 8:13

Olá
 
estou deixando uma contribuição para que você possa aumentar a segurança em seu servidor.
 
Como bloquear os serviços para ips internacionais ( segurança )
 
Esse tutorial ensina a você bloquear o acesso a serviços que são acessíveis com user e senha ( email, pop, smp, webmail, cpanel, whm e etc ) para ips internacionais.
 
 
A primeira coisa a fazer é ativar o hulk e colocar seu IP na whitelist afim de poder trabalhar e não ficar sem acesso.
 
Na blacklist você deve colocar
 
1.0.0.0/8
2.0.0.0/8
3.0.0.0/8
 
até 256.0.0.0/8
 
O HULK não aceita algo como 0.0.0.0/0 por exemplo ( não aceitava até alguns dias ok ? )
 
Então você precisa bloquear tudo de 1 a 256 ( 256 linhas ) com um /8
 
Após isso você precisa liberar o Brasil
 
Para conseguir a lista atualizada somente do Brasil rode o seguinte no ssh

widget: ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt


cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
 
 
Segue a lista atualizada ( caso você não tenha acesso ssh e deseje montar um .htaccess para bloquear pastas ) com a data de hoje dos ips brasileiros. Não há novas liberações de IPV4 portanto essa lista não deve atualizar com muita frequencia.

http://pastebin.com/J7hPeT7r


Então você pega o resultado de IpsBrasilFinal.txt e coloca dentro da whitelist
 
 
IMPORTANTE
 
1) Isso irá bloquear qualquer porta que precisa de user e senha
2) Se você usa o WHMCS  então coloque na whitelist o IP do seu servidor
3) Coloque o ip 127.0.0.1 na whitelist afim do webmail funcionar
 
Atenção:
 
Ips do google apps e outlook 365 não conseguirão logar na pop ( para clientes que usam emails não com o MX alterados mas sim para clientes que usam as plataformas do google e hotmail para logar no seu servidor e baixar emails )
 
Neste caso você precisa colocar os ips deles na whitelist. 
 
Na internet é possível conseguir essa lista. Eu tenho uma coleção por aqui. Se precisar só pedir aqui no tópico
 
Outra coisa, se você usa o TRENDYTOOLS ( Construtor de sites ) saiba que ele roda nos servidores do fabricante  e manda publicar no seu servidor. Então tem que colocar o ip dele também na whitelist. No site da TrendyTools tem o ip no help. É apenas 1
 
 
Agora:
 
Para saber paises vizinhos como Paraguai, Uruguai, Argentina ou outro que deseja liberar
 
Rode novamente isso ( abaixo ) mas troque a TLD de BR ara a TLD do pais que vai liberar. Por exemplo, se for liberar Paraguai, segue abaixo
 
BRASIL
----------
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest


cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
 
 
PARAGUAI ( observe a segunda linha em grep PY )
--------------

wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest   -O IpsBrasil.txt
 
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep PY | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
 
 
O resultado final será colocado em IpsBrasilFinal.txt mas isso é indiferente visto que sua intenção é pegar a lista dos ips daquele lugar.
 
 
 
Você também pode usar o resultado para criar um .htaccess afim de bloquear uma determinada pasta apenas para o Brasil ou colocar um site sob firewall.
 
Espero ter ajudado. Dúvidas? me pergunte.
 
 
Abraços
Creditos: 

Creditos: MyWay Hosting



Como bloquear os serviços para ips internacionais ( segurança ) D07Xwqb
Como bloquear os serviços para ips internacionais ( segurança ) Yjab9HN

    Data/hora atual: Sab 27 Nov 2021 - 8:01