Redes, linux e informatica em geral

Páginas

segunda-feira, 7 de março de 2016

RansomWare Tracker


Eis que nasce um novo recurso para monitoramento e bloqueio de Ransomware, o RansomWareTracker.

O RansomWareTracker é um projeto criado e mantido pela abuse.ch (que também conta com outros projetos para monitoramento). Com ele é possível verificar uma lista de endereços que estão sendo usados para alguma atividade maliciosa dos atacantes, seja distribuir os malwares, controla-los (C&C) ou sites para solicitar o pagamento.



Além de contar com Tracker também nos fornece uma lista (atualizada a cada 5 minutos) para usar-mos como BlockList. Já fica como recomendação o bloqueio nos Proxies e Firewall.

Fica a dica para mitigarmos essa "praga".

https://ransomwaretracker.abuse.ch/

Outros projetos podem ser verificados no site do autor.

https://www.abuse.ch/


quinta-feira, 25 de fevereiro de 2016

Fortigate - Criando objetos via CLI

Abaixo comandos básicos para criação de objetos via CLI no FG.

Para acessar as configurações de objeto
config firewall address
Podemos definir o tipo do objeto utilizando o comando "Type".


O objeto por ser FQDN (nome de domínio por exemplo), uma região (bloqueará todos os endereços dessa região), IP+Mascara, um range de IP's ou IP+Wildcard.

Abaixo a criação do objeto.
edit "NOME DO OBJETO"
 set comment "COMENTÁRIO SOBRE O OBJETO"
  set subnet ENDEREÇO IP/MASK
next
O comando para definição do objeto (set subnet) pode alterar de acordo com a escolha do tipo, por isso a sugestão é sempre utilizar o "set ?" em caso de dúvidas.

O comando "show" ou "sh" mostra as configurações do objeto.


Finalizado a criação, basta digitar "end" ou "next".

Fiz um script bem simples para criação em massa de objetos, é necessário editar de acordo com a necessidade.
#!/bin/bash
data=$(date "+%d/%m/%Y - %H:%M:%S")
enderecos=$(wc -l $1 | awk '{print $1}')
for i in $(seq 1 $2 ); do
#contador=$(($contador+1))
pegar_linha=$(sed ''$i'!d' $1 | sed 's/ *$//g')
echo "
edit \"ext-quarentena-$i\"
 set comment \"Add: Leonardo
 Data: $data
 Motivo: IPS\"
  set subnet $pegar_linha 255.255.255.255
next "
done
O Output:

O objeto é a base para a criação das outras politicas, os objetos criados podem ser utilizados para diversas regras no FG então não pretendo demonstrar a aplicação dos objetos.

Obrigado!

Marcadores

Tecnologia do Blogger.