Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-04 Per discussione Claudio Pisa 
On 08/03/2015 12:48 PM, Germano Massullo wrote:
> Il 03/08/2015 10:25, Marco Giuntini ha scritto:
>> Sui miei server uso Fail2Ban [1] e funziona benissimo.
>>
>> Lo uso per Apache, DNS, MailServer e Asterisk.
> Lo conosco, ma pensavo che settare OpenWRT a quel modo, richiedesse meno
> tempo di studiarsi tutto Fail2Ban

Fail2ban usa python, che di solito e' pesante per i router su cui gira
tipicamente OpenWRT.

Clauz


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-03 Per discussione Germano Massullo 
Il 03/08/2015 10:25, Marco Giuntini ha scritto:
> Sui miei server uso Fail2Ban [1] e funziona benissimo.
>
> Lo uso per Apache, DNS, MailServer e Asterisk.
Lo conosco, ma pensavo che settare OpenWRT a quel modo, richiedesse meno
tempo di studiarsi tutto Fail2Ban
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-03 Per discussione Marco Giuntini 
Sui miei server uso Fail2Ban [1] e funziona benissimo.

Lo uso per Apache, DNS, MailServer e Asterisk.

Marco

[1] http://www.fail2ban.org/wiki/index.php/Main_Page


--
Marco Giuntini
Jabber/XMPP: hispan...@jabber.ninux.org
GTalk: marco.giunt...@gmail.com
Skype: hispanico70420
Twitter: @Hispanico81
PGP Key ID: BD774009
Ninux Int Number: 5013

Il giorno 2 agosto 2015 16:34, Germano Massullo 
ha scritto:

> Sono anni che ho i log di Apache pieni di scansioni dei bot di Baidù,
> oggi ho deciso di darci un taglio alla fonte, perciò in OpenWRT ho
> inserito dentro /etc/config/firewall
>
> =
> config rule
> option name 'Ban Baidu China IPs'
> option src 'wan'
> option src_ip '180.76.0.0/16'
> option proto 'all'
> option family 'ipv4'
> option target 'DROP'
> =
>
> a vostro avviso sono corretti i settaggi?
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-02 Per discussione Germano Massullo 
Il 03/ago/2015 12:34 AM, "Matteo Arlotti"  ha scritto:
>
> Potresti provare con target REJECT ed inserire anche:
>
> option src_port80
No, il target deve essere DROP, e la porta è ininfluente
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-02 Per discussione Matteo Arlotti 

Potresti provare con target REJECT ed inserire anche:

option src_port80



Germano Massullo 
02 agosto 2015 21:01
La cosa pare non funzionare

=
180.76.15.26 - - [02/Aug/2015:20:55:22 +0200] "GET / HTTP/1.1" 200 481 
"-" "Mozilla/5.0 (compatible; Baiduspider/2.0; 
+http://www.baidu.com/search/spider.html)"
180.76.15.33 - - [02/Aug/2015:20:56:35 +0200] "GET / HTTP/1.1" 200 481 
"-" "Mozilla/5.0 (compatible; Baiduspider/2.0; 
+http://www.baidu.com/search/spider.html)"

=


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
Germano Massullo 
02 agosto 2015 16:34
Sono anni che ho i log di Apache pieni di scansioni dei bot di Baidù,
oggi ho deciso di darci un taglio alla fonte, perciò in OpenWRT ho
inserito dentro /etc/config/firewall

=
config rule
option name 'Ban Baidu China IPs'
option src 'wan'
option src_ip '180.76.0.0/16'
option proto 'all'
option family 'ipv4'
option target 'DROP'
=

a vostro avviso sono corretti i settaggi?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


--
Arlotti Matteo
Arlotti Matteo
www.dns-lab.it
Tel: 334 8323558

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Bannare classe IP botnet

2015-08-02 Per discussione Germano Massullo 
La cosa pare non funzionare

=
180.76.15.26 - - [02/Aug/2015:20:55:22 +0200] "GET / HTTP/1.1" 200 481 "-" 
"Mozilla/5.0 (compatible; Baiduspider/2.0; 
+http://www.baidu.com/search/spider.html)"
180.76.15.33 - - [02/Aug/2015:20:56:35 +0200] "GET / HTTP/1.1" 200 481 "-" 
"Mozilla/5.0 (compatible; Baiduspider/2.0; 
+http://www.baidu.com/search/spider.html)"
=


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Bannare classe IP botnet

2015-08-02 Per discussione Germano Massullo 
Sono anni che ho i log di Apache pieni di scansioni dei bot di Baidù,
oggi ho deciso di darci un taglio alla fonte, perciò in OpenWRT ho
inserito dentro /etc/config/firewall

=
config rule
option name 'Ban Baidu China IPs'
option src 'wan'
option src_ip '180.76.0.0/16'
option proto 'all'
option family 'ipv4'
option target 'DROP'
=

a vostro avviso sono corretti i settaggi?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless