Guión/Script: Actualizar #ListaNegra del cortafuego #Shorewall

Unas de las bondades que nos ofrece el sistema Shorewall es la aplicación de Listas Negras, el cual nos permite tener un mejor control de los accesos que tienen nuestros equipos clientes o aun mejor estar protegidos de sitios dedicados a la propagación de SPAM, botnets, etc. Para esto requerimos estar al día y saber que sitios debemos incluir en nuestra lista negra; para facilitar esto podremos usar el siguiente guión y nos haga esta tarea.

Dentro del directorio Shorewall se encuentra el fichero BLACKLIST donde de colocarán las direcciones Publicas IP que deberá bloquear el sistema.

El siguiente guión dará la tarea de actualizar esta lista, primero debemos crear un fichero llamado “actualiza-bl.sh”..

vim actualiza-bl.sh

seguidamente introducimos el siguiente código…

#!/bin/sh
##############################################################
# ACTUALIZA LA LISTA NEGRA EN SHOREWALL DE SITIOS PELIGROSOS
##############################################################
# --- Variable ---
export FECHA=`date +%d/%m/%Y\::[%X]`;
# ----------------
#
echo "#ADDRESS/SUBNET PROTOCOL PORT" > /tmp/blacklist
#
# Descarga lista Negra Actualizada del sitio dshield
wget -q -O - http://feeds.dshield.org/block.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.0\t/ { print $1 "/24";}' >> /tmp/blacklist
#
# Descarga Lista Negra actualizada del sitio spamhaus
wget -q -O - http://www.spamhaus.org/drop/drop.lasso | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\// { print $1;}' >> /tmp/blacklist
#
# Chinese and korean spammers
wget -q -O - http://www.okean.com/sinokoreacidr.txt | awk 'NF && !/^[:space:]*#/' | awk '{ print $1 }' >> /tmp/blacklist
#
# Wizcrafts Russian botnets, attackers and spammers
wget -q -O - http://www.wizcrafts.net/russian-iptables-blocklist.html | awk -F\> '/^pre>/{print $2}' RS=\< | awk 'NF && !/^[:space:]*#/' >> /tmp/blacklist
#
# OpenBL.org 30 day List
wget -q -O - http://www.openbl.org/lists/base.txt | tr -d $'\r' | awk 'NF && !/^[:space:]*#/' >> /tmp/blacklist
#
#
echo "#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE" >> /tmp/blacklist
echo "#-------------------------------" >> /tmp/blacklist
echo "#Actualizado el: $FECHA" >> /tmp/blacklist
#
mv /tmp/blacklist /etc/shorewall/blacklist
#
# Refrescar reglas shorewall
shorewall refresh &>/dev/null

exit 0

Guardamos los cambios pulsando , pulsamos “:” y guardamos con “x”. Esto si usamos el programa VIM para crear el archivo, puede usar el de su preferencia.

Y ejecutamos el guión para iniciar la actualización, al terminar su tarea solo regresara el prompt.

sh actualiza-bl.sh

En este caso solo usamos dos sitios que mantienen actualizados sus listas, se puede agregar mas para fortalecer su propia lista.

Anuncios

Deja una opinión

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s