Email or username:

Password:

Forgot your password?
jan Anja :CrabVerified:'s posts Post Back to profile
jan Anja :CrabVerified:

Небольшой скрипт, чтобы журналировать входящий трафик из правительственных сетей @rf @ru

sysrq.in/pub/distfiles/gov-as-

15 November at 0:41 | Open on craba.cab
8 comments | Expand all CWs
Григорий Клюшников

ы, красиво)
15 November at 0:58
Dr. Quadragon ❌

@cybertailor О, ты меня разбанила. Давно не виделись.

Я надеюсь, у тебя все хорошо.

@rf @ru

15 November at 1:07 | Open on mastodon.ml
jan Anja :CrabVerified:

@drq да, банить за несогласие это ребячество, наверное стоит мне перестать так делать

15 November at 1:28 | Open on craba.cab
OfShad0ws

@cybertailor
спасибо, мне было так лень это делать, но теперь я написал версию для себя, взяв твою за основу)

```
#!/bin/bash

wget -q "github.com/C24Be/AS_Network_Li" -O blacklist.txt
while read -r subnet; do
ufw insert 2 deny in from "${subnet}" comment "blacklist_scripted"
done < blacklist.txt
```

! если кто-то будет это запускать, учитывайте, что правило номер 1 должно пускать вас по ssh, иначе человек с гитхаба может случайно забанить ваш IP 😀

@cybertailor
спасибо, мне было так лень это делать, но теперь я написал версию для себя, взяв твою за основу)

```
#!/bin/bash

wget -q "github.com/C24Be/AS_Network_Li" -O blacklist.txt
while read -r subnet; do
ufw insert 2 deny in from "${subnet}" comment "blacklist_scripted"
done < blacklist.txt
```

15 November at 4:35 | Open on mastodon.social
OfShad0ws

@cybertailor
правда ipv6 адреса тут будут пропущены с ошибкой, для них нужно поумнее решение, надо подумать

15 November at 4:41 | Open on mastodon.social
jan Anja :CrabVerified:

@OfShad0ws не рекомендую так делать

1) Если владелец репозитория решит прикольнуться и написать в файлик "0.0.0.0/0", то ты вырубишь себе сеть

2) Там есть очевидные false positives, в которые попадает например hubzil.la

15 November at 5:33 | Open on craba.cab
OfShad0ws

@cybertailor
🤔
Во-первых, подключусь по ssh и поправлю, правило для ssh же сверху, в приоритете
Во-вторых, я же deny in делаю, всё что я вырублю это собственно прокси самому себе, то что ко мне не сможет подключиться какой-то неизвестный хост - вообще не проблема

Но у меня было время подумать, да, список конечно надо валидировать сначала, я думаю grep-ом по маске оттуда вытащить отдельно ipv4, отдельно ipv6, и любой мусор или инъекция пройдут мимо

15 November at 16:00 | Open on mastodon.social
jan Anja :CrabVerified:

Пока самой зловредной оказалась сеть #ГРЧЦ (диапазон 212.192.156.0/22)

Для автоматизированных сканов они используют некий #CyberOKInspect и #ZGrab. Вроде ничего более прицельного нет, но забанить однозначно стоит.

4 December at 1:16 | Open on craba.cab
Go Up