IPset usando o Cloud Database

0

Atualmente estou olhando para implementar um dispositivo de segurança Raspberry pi atuando como meu hub WiFi usando IPset para permitir ou negar endereços IP de entrada ou de saída. É possível ter um Amazon RDS ou qualquer banco de dados em nuvem com uma tabela de banco de dados cheia de endereços IP na lista negra e ter esses hosts ruins sendo empurrados para baixo em meu servidor Linux WiFi?

Então, quando eu adiciono mais endereços IP do BlackList, isso atualizará automaticamente minhas tabelas do IPset.

    
por Dave 15.03.2017 / 20:44

1 resposta

0

Bem, sim, todas essas coisas são possíveis, mas um pouco de trabalho.

  1. Crie uma instância do Linux em execução no AWS. Por questões de segurança, é melhor dar um endereço IP fixo elástico .
  2. Configure um banco de dados. Você poderia usar o serviço RDS da AWS, mas isso parece ser um pouco exagerado para o que você quer, então provavelmente basta instalar o postgresql através do gerenciador de pacotes.
  3. Configure uma interface para atualizá-lo com endereços IP na lista negra. Lembre-se de que você deseja inserir adições e subtrações de listas negras. Se você apenas adições de admissão, você acabará por ter apenas uma lista negra com tudo nele!
  4. Para que seja útil, você também precisará configurar algum tipo de feed automatizado para essa interface: para que as considerações de segurança e configuração sejam aplicadas. Você quer ter certeza de que está recebendo feeds legítimos e não uma versão falsificada deles. Existem muitas fontes: cada uma com sua própria interface, como arquivos ZIP de suas listas mais recentes para FTP ou feeds da API da Web.
  5. Use o AWS SNS para publicar periodicamente atualizações na base de dados para seu hub de Wi-Fi via HTTPS / HTTP POST ou o que for mais fácil para digerir.
  6. Configure o hub de Wi-Fi para aceitar as atualizações e se reconfigurar. Novamente, há considerações de segurança, pois você não deseja aceitar atualizações de qualquer lugar.

Um projeto divertido e, quando terminar, você terá todos os tipos de habilidades de banco de dados, API e AWS sob seu hat / resumé.

    
por 27.05.2017 / 03:45