Iptables filtrácia slovenských tažobných stránok

[Tibor]

Ahojte

spravil som scriptik na doplnenie chain-u pre filtráciu slovenských tažobných stránok pomocou iptables.
Kod uložit do súboru /etc/rc.d/rc.firewall.skminers a doplnit do zakladneho rc.firewall scriptu na zaciatok
tieto riadky (ja požívam Slackware ine linux-y môžu mať adresár iný):

/usr/sbin/iptables -N MINERS
/usr/sbin/iptables -A INPUT -j MINERS
/usr/sbin/iptables -A FORWARD -j MINERS
source /etc/rc.d/rc.firewall.skminers

subor rc.firewall.skminers som dal sem http://www.bisart.eu/public/rc.firewall.skminers

[Reklama]

[Ondrej.T]

Spousta tech IP jsou webhostingy to je chces odriznout uplne cele jen kvuli tomu, ze nektery z jejich zakazniku ma tam JS soubor s minerem ?

[Tibor Dancs]

ked mas vo firme 150 PC a rano ti kazdy ovori niektoru z tychto stranok a potom na IT oddeleni zvonia telefony ze im mrzne PC ... nemas inu moznost len toto

[Kiwwi]

Ked uz blokovat dlhe zoznamy ip adries, tak urcite vyuzivat ipset - https://wiki.archlinux.org/index.php/Ipset

A ak chcete bojovat proti minerom tako, skor by som sa zameral na blokovanie tych webov, odkial sa tieto .js fajly nacitavaju a naozaj nie na ip sharovanych webhostingov. Najcastejsie sa bude jednat o ip, ktore su resolvovane z coin-hive.com / coinhive.com.

[Peter]

DNS RPZ je lepsia alternative alo dropovat celu IP.
Plne suhlasim, ze iptables tu nie su vhodne ak to ma bezat na centralnom FW

[Reklama]

[Jenda]

ked mas vo firme 150 PC a rano ti kazdy ovori niektoru z tychto stranok a potom na IT oddeleni zvonia telefony ze im mrzne PC ... nemas inu moznost len toto

Osobně bych jim deploynul adblock/ublock, případně (i) suspend background tabs (nevím jestli funguje ve FF57).

[barney]

Staci blokovat tie coinhive domeny cez Ublock. Mam to vyskusane a spolahlivo funguje.
Mozno to uz ma ublock aj vo svojich filtroch a nebudes to tam musiet davat manualne.

[Jenda]

Podíval jsem se na tu www.zus-trnava.sk, protože mi přišlo divné, že by na Slovensku byly školy tak chudé, že si musí přivydělávat těžením na počítačích návštěvníků , a zjistil jsem, že ublock to blokuje automaticky, aniž bych musel přidávat nějaká pravidla.

[barney]

Podíval jsem se na tu www.zus-trnava.sk, protože mi přišlo divné, že by na Slovensku byly školy tak chudé, že si musí přivydělávat těžením na počítačích návštěvníků , a zjistil jsem, že ublock to blokuje automaticky, aniž bych musel přidávat nějaká pravidla.

Bud to bol nejaky genialny napad cloveka co sa o ten web stara  alebo na to niekto zautocil a pridal tam ten miner skript.

[Alzak]

A neslo by vysledky toho miningu presmerovat do me penezenky ? U takove firmy se 150 pocitaci by to uz mohlo neco i vynaset ne ?