Início
Steam
Olá
estou deixando uma contribuição para que você possa aumentar a segurança em seu servidor.
Como bloquear os serviços para ips internacionais ( segurança )
Esse tutorial ensina a você bloquear o acesso a serviços que são acessíveis com user e senha ( email, pop, smp, webmail, cpanel, whm e etc ) para ips internacionais.
A primeira coisa a fazer é ativar o hulk e colocar seu IP na whitelist afim de poder trabalhar e não ficar sem acesso.
Na blacklist você deve colocar
1.0.0.0/8
2.0.0.0/8
3.0.0.0/8
até 256.0.0.0/8
O HULK não aceita algo como 0.0.0.0/0 por exemplo ( não aceitava até alguns dias ok ? )
Então você precisa bloquear tudo de 1 a 256 ( 256 linhas ) com um /8
Após isso você precisa liberar o Brasil
Para conseguir a lista atualizada somente do Brasil rode o seguinte no ssh
widget: ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
Segue a lista atualizada ( caso você não tenha acesso ssh e deseje montar um .htaccess para bloquear pastas ) com a data de hoje dos ips brasileiros. Não há novas liberações de IPV4 portanto essa lista não deve atualizar com muita frequencia.
http://pastebin.com/J7hPeT7r
Então você pega o resultado de IpsBrasilFinal.txt e coloca dentro da whitelist
IMPORTANTE
1) Isso irá bloquear qualquer porta que precisa de user e senha
2) Se você usa o WHMCS então coloque na whitelist o IP do seu servidor
3) Coloque o ip 127.0.0.1 na whitelist afim do webmail funcionar
Atenção:
Ips do google apps e outlook 365 não conseguirão logar na pop ( para clientes que usam emails não com o MX alterados mas sim para clientes que usam as plataformas do google e hotmail para logar no seu servidor e baixar emails )
Neste caso você precisa colocar os ips deles na whitelist.
Na internet é possível conseguir essa lista. Eu tenho uma coleção por aqui. Se precisar só pedir aqui no tópico
Outra coisa, se você usa o TRENDYTOOLS ( Construtor de sites ) saiba que ele roda nos servidores do fabricante e manda publicar no seu servidor. Então tem que colocar o ip dele também na whitelist. No site da TrendyTools tem o ip no help. É apenas 1
Agora:
Para saber paises vizinhos como Paraguai, Uruguai, Argentina ou outro que deseja liberar
Rode novamente isso ( abaixo ) mas troque a TLD de BR ara a TLD do pais que vai liberar. Por exemplo, se for liberar Paraguai, segue abaixo
BRASIL
----------
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
PARAGUAI ( observe a segunda linha em grep PY )
--------------
wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep PY | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
O resultado final será colocado em IpsBrasilFinal.txt mas isso é indiferente visto que sua intenção é pegar a lista dos ips daquele lugar.
Você também pode usar o resultado para criar um .htaccess afim de bloquear uma determinada pasta apenas para o Brasil ou colocar um site sob firewall.
Espero ter ajudado. Dúvidas? me pergunte.
Abraços
Creditos:
Creditos: MyWay Hosting
estou deixando uma contribuição para que você possa aumentar a segurança em seu servidor.
Como bloquear os serviços para ips internacionais ( segurança )
Esse tutorial ensina a você bloquear o acesso a serviços que são acessíveis com user e senha ( email, pop, smp, webmail, cpanel, whm e etc ) para ips internacionais.
A primeira coisa a fazer é ativar o hulk e colocar seu IP na whitelist afim de poder trabalhar e não ficar sem acesso.
Na blacklist você deve colocar
1.0.0.0/8
2.0.0.0/8
3.0.0.0/8
até 256.0.0.0/8
O HULK não aceita algo como 0.0.0.0/0 por exemplo ( não aceitava até alguns dias ok ? )
Então você precisa bloquear tudo de 1 a 256 ( 256 linhas ) com um /8
Após isso você precisa liberar o Brasil
Para conseguir a lista atualizada somente do Brasil rode o seguinte no ssh
widget: ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
Segue a lista atualizada ( caso você não tenha acesso ssh e deseje montar um .htaccess para bloquear pastas ) com a data de hoje dos ips brasileiros. Não há novas liberações de IPV4 portanto essa lista não deve atualizar com muita frequencia.
http://pastebin.com/J7hPeT7r
Então você pega o resultado de IpsBrasilFinal.txt e coloca dentro da whitelist
IMPORTANTE
1) Isso irá bloquear qualquer porta que precisa de user e senha
2) Se você usa o WHMCS então coloque na whitelist o IP do seu servidor
3) Coloque o ip 127.0.0.1 na whitelist afim do webmail funcionar
Atenção:
Ips do google apps e outlook 365 não conseguirão logar na pop ( para clientes que usam emails não com o MX alterados mas sim para clientes que usam as plataformas do google e hotmail para logar no seu servidor e baixar emails )
Neste caso você precisa colocar os ips deles na whitelist.
Na internet é possível conseguir essa lista. Eu tenho uma coleção por aqui. Se precisar só pedir aqui no tópico
Outra coisa, se você usa o TRENDYTOOLS ( Construtor de sites ) saiba que ele roda nos servidores do fabricante e manda publicar no seu servidor. Então tem que colocar o ip dele também na whitelist. No site da TrendyTools tem o ip no help. É apenas 1
Agora:
Para saber paises vizinhos como Paraguai, Uruguai, Argentina ou outro que deseja liberar
Rode novamente isso ( abaixo ) mas troque a TLD de BR ara a TLD do pais que vai liberar. Por exemplo, se for liberar Paraguai, segue abaixo
BRASIL
----------
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
PARAGUAI ( observe a segunda linha em grep PY )
--------------
wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep PY | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
O resultado final será colocado em IpsBrasilFinal.txt mas isso é indiferente visto que sua intenção é pegar a lista dos ips daquele lugar.
Você também pode usar o resultado para criar um .htaccess afim de bloquear uma determinada pasta apenas para o Brasil ou colocar um site sob firewall.
Espero ter ajudado. Dúvidas? me pergunte.
Abraços
Creditos:
Creditos: MyWay Hosting
