Big Problema Com Firewall + Proxy Ubuntu 16.04

Navegue suas respostas
0

Primeiro de tudo, hoje, quando eu acordar, recebo estes e-mails da Minha empresa de hospedagem 

"We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.

We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the 

How to proceed:
- Solve the issue
- Test if the issue still exists by using the following link: 
- After successfully testing that the issue is resolved, send us a statement by using the following link: 

Important note:
When replying to us, please leave the abuse ID unchanged in the subject line. Manual replies will only be handled in the event of a lock down. Should you have any questions relating to this, please contact our support staff at [email protected].
Please note that we do not provide telephone support in our department.
If you have any questions, please send them to us by responding to this email.

Kind regards

Network department

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen / Germany
Tel: +49 9831 505-0
Fax: +49 9831 505-3
[email protected]
www.hetzner.com"

E então eles me dão resultados netscan onde eles são uma lista enorme de todas as conexões que eu uso = Proxies, proxies não são nada mal, eles são apenas para um bots normais de jogos de navegador (eu deixo você aqui bitbucket of bot)

link

O problema surge quando eu percebo que meu firewall (eu instalei o fail2ban + há 3 dias) está bloqueando aqueles IPs na lista negra, usando esses IPs desde 6 meses atrás, mas desde que eu ative as regras do firewall + fail2ban estou obtendo algumas dessas banido (alguns bots não funcionam devido a problemas de conexão) e hoje eu recebo estes e-mails.

A minha pergunta é, posso colocar na lista de permissões todos os IPS (existem +1000), mas apenas se a conexão principal vier do próprio servidor? Porque se eu whitelist mais de 1000 IPs talvez e atacante avançado pode usar esses proxies outra sub-rede ou talvez seja apenas um grande risco para a lista negra mais de 1000 IPs de proxy.

Os proxies são de uma grande fonte e são pagos, ou seja, não públicos.

    
por Ubuntu Noob Here 01.03.2018 / 16:53

0 respostas

usando o ssh para iniciar o programa gui na máquina remota opencl aplicativos GPU em kubernetes