Email or username:

Password:

Forgot your password?
Мантисса's posts Post Back to profile
Мантисса :CrabVerified:

Небольшой скрипт, чтобы журналировать входящий трафик из правительственных сетей @rf @ru

sysrq.in/pub/distfiles/gov-as-

yesterday at 0:41 | Open on craba.cab
7 comments | Expand all CWs
Григорий Клюшников

ы, красиво)
yesterday at 0:58
Dr. Quadragon ❌

@cybertailor О, ты меня разбанила. Давно не виделись.

Я надеюсь, у тебя все хорошо.

@rf @ru

yesterday at 1:07 | Open on mastodon.ml
Мантисса :CrabVerified:

@drq да, банить за несогласие это ребячество, наверное стоит мне перестать так делать

yesterday at 1:28 | Open on craba.cab
OfShad0ws

@cybertailor
спасибо, мне было так лень это делать, но теперь я написал версию для себя, взяв твою за основу)

```
#!/bin/bash

wget -q "github.com/C24Be/AS_Network_Li" -O blacklist.txt
while read -r subnet; do
ufw insert 2 deny in from "${subnet}" comment "blacklist_scripted"
done < blacklist.txt
```

! если кто-то будет это запускать, учитывайте, что правило номер 1 должно пускать вас по ssh, иначе человек с гитхаба может случайно забанить ваш IP 😀

@cybertailor
спасибо, мне было так лень это делать, но теперь я написал версию для себя, взяв твою за основу)

```
#!/bin/bash

wget -q "github.com/C24Be/AS_Network_Li" -O blacklist.txt
while read -r subnet; do
ufw insert 2 deny in from "${subnet}" comment "blacklist_scripted"
done < blacklist.txt
```

yesterday at 4:35 | Open on mastodon.social
OfShad0ws

@cybertailor
правда ipv6 адреса тут будут пропущены с ошибкой, для них нужно поумнее решение, надо подумать

yesterday at 4:41 | Open on mastodon.social
Мантисса :CrabVerified:

@OfShad0ws не рекомендую так делать

1) Если владелец репозитория решит прикольнуться и написать в файлик "0.0.0.0/0", то ты вырубишь себе сеть

2) Там есть очевидные false positives, в которые попадает например hubzil.la

yesterday at 5:33 | Open on craba.cab
OfShad0ws

@cybertailor
🤔
Во-первых, подключусь по ssh и поправлю, правило для ssh же сверху, в приоритете
Во-вторых, я же deny in делаю, всё что я вырублю это собственно прокси самому себе, то что ко мне не сможет подключиться какой-то неизвестный хост - вообще не проблема

Но у меня было время подумать, да, список конечно надо валидировать сначала, я думаю grep-ом по маске оттуда вытащить отдельно ipv4, отдельно ipv6, и любой мусор или инъекция пройдут мимо

yesterday at 16:00 | Open on mastodon.social
Go Up