Fórum Root.cz

Hlavní témata => Software => Téma založeno: Tibor 28. 11. 2017, 14:58:03

Název: Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Tibor 28. 11. 2017, 14:58:03: Ahojte

spravil som scriptik na doplnenie chain-u pre filtráciu slovenských tažobných stránok pomocou iptables.
Kod uložit do súboru /etc/rc.d/rc.firewall.skminers a doplnit do zakladneho rc.firewall scriptu na zaciatok
tieto riadky (ja požívam Slackware ine linux-y môžu mať adresár iný):

/usr/sbin/iptables -N MINERS
/usr/sbin/iptables -A INPUT -j MINERS
/usr/sbin/iptables -A FORWARD -j MINERS
source /etc/rc.d/rc.firewall.skminers

subor rc.firewall.skminers som dal sem http://www.bisart.eu/public/rc.firewall.skminers (http://www.bisart.eu/public/rc.firewall.skminers)
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Ondrej.T 28. 11. 2017, 15:02:53: Spousta tech IP jsou webhostingy to je chces odriznout uplne cele jen kvuli tomu, ze nektery z jejich zakazniku ma tam JS soubor s minerem ?
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Tibor Dancs 28. 11. 2017, 15:27:28: ked mas vo firme 150 PC a rano ti kazdy ovori niektoru z tychto stranok a potom na IT oddeleni zvonia telefony ze im mrzne PC ... nemas inu moznost len toto
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Kiwwi 28. 11. 2017, 16:13:42: Ked uz blokovat dlhe zoznamy ip adries, tak urcite vyuzivat ipset - https://wiki.archlinux.org/index.php/Ipset

A ak chcete bojovat proti minerom tako, skor by som sa zameral na blokovanie tych webov, odkial sa tieto .js fajly nacitavaju a naozaj nie na ip sharovanych webhostingov. Najcastejsie sa bude jednat o ip, ktore su resolvovane z coin-hive.com / coinhive.com.
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Peter 29. 11. 2017, 02:47:43: DNS RPZ je lepsia alternative alo dropovat celu IP.
Plne suhlasim, ze iptables tu nie su vhodne ak to ma bezat na centralnom FW
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Jenda 29. 11. 2017, 03:50:30: Citace: Tibor Dancs 28. 11. 2017, 15:27:28
ked mas vo firme 150 PC a rano ti kazdy ovori niektoru z tychto stranok a potom na IT oddeleni zvonia telefony ze im mrzne PC ... nemas inu moznost len toto
Osobně bych jim deploynul adblock/ublock, případně (i) suspend background tabs (nevím jestli funguje ve FF57).
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: barney 29. 11. 2017, 04:57:40: Staci blokovat tie coinhive domeny cez Ublock. Mam to vyskusane a spolahlivo funguje.
Mozno to uz ma ublock aj vo svojich filtroch a nebudes to tam musiet davat manualne.
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Jenda 29. 11. 2017, 06:37:20: Podíval jsem se na tu www.zus-trnava.sk, protože mi přišlo divné, že by na Slovensku byly školy tak chudé, že si musí přivydělávat těžením na počítačích návštěvníků :D, a zjistil jsem, že ublock to blokuje automaticky, aniž bych musel přidávat nějaká pravidla.
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: barney 29. 11. 2017, 07:11:16: Citace: Jenda 29. 11. 2017, 06:37:20
Podíval jsem se na tu www.zus-trnava.sk, protože mi přišlo divné, že by na Slovensku byly školy tak chudé, že si musí přivydělávat těžením na počítačích návštěvníků :D, a zjistil jsem, že ublock to blokuje automaticky, aniž bych musel přidávat nějaká pravidla.
Bud to bol nejaky genialny napad cloveka co sa o ten web stara :) alebo na to niekto zautocil a pridal tam ten miner skript.
Název: Re:Iptables filtrácia slovenských tažobných stránok
Přispěvatel: Alzak 29. 11. 2017, 14:08:58: A neslo by vysledky toho miningu presmerovat do me penezenky ? U takove firmy se 150 pocitaci by to uz mohlo neco i vynaset ne ?