En la red como en todos los lugares nos encontramos en muchas ocasiones con direcciones IP peligrosas, navegando por la red me encontré una página web donde mediante un comando podemos protegernos de todas las direcciones IP que recogen en Internet Storm Center del portal SANS.org como peligrosas en cuestión del número de ataques realizados.
Aplicando unos cuantos comandos obtenemos lo siguiente:
- curl -s http://isc.sans.org/ipsascii.html|grep -v ‘#’|awk ‘{print $1}’|perl -pi -e ‘s/(?:^0{1,})|(?:(?<=\.)0{1,}(?!\.))//g’|egrep -v ‘^192\.|^10\.|^172\.|^224\.’
Con esto obtendremos un listado de las IPs peligrosas, si queremos bloquear el acceso a nuestro servidor podremos hacerlo con IPtables uniendo los dos comandos de la siguiente manera:
- curl -s http://isc.sans.org/ipsascii.html|grep -v ‘#’|awk ‘{print $1}’|perl -pi -e ‘s/(?:^0{1,})|(?:(?<=\.)0{1,}(?!\.))//g’|egrep -v ‘^192\.|^10\.|^172\.|^224\.’|xargs -n1 sudo iptables -A OUTPUT -j DROP -d > 2&>1
Puedes conocer más acerca de este comando en el artículo Di adiós a las direcciones IP «malignas» de Linux Hispano