Skip to content

mutek/firewall

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

57 Commits
CONFIG
CONFIG
 
 
DROPCACHES
DROPCACHES
 
 
TOOLS
TOOLS
 
 
WWWCACHE
WWWCACHE
 
 
bin
bin
 
 
etc
etc
 
 
Avvia.sh
Avvia.sh
 
 
BREAK.sh
BREAK.sh
 
 
DropIP.sh
DropIP.sh
 
 
Failed_password_for_root.sh
Failed_password_for_root.sh
 
 
Failed_password_for_root.txt
Failed_password_for_root.txt
 
 
Header.sh
Header.sh
 
 
IP.Debian.other
IP.Debian.other
 
 
IP.crimson.other
IP.crimson.other
 
 
IP.gert.other
IP.gert.other
 
 
IP.newwww.partito-pirata.it.other
IP.newwww.partito-pirata.it.other
 
 
IP.rollback
IP.rollback
 
 
IP.tmp
IP.tmp
 
 
IP.txt
IP.txt
 
 
IP.www.partito-pirata.it.other
IP.www.partito-pirata.it.other
 
 
Invalid_user.sh
Invalid_user.sh
 
 
Invalid_user.txt
Invalid_user.txt
 
 
README.md
README.md
 
 
UpdateGithub.sh
UpdateGithub.sh
 
 

Repository files navigation

= Firewall =

Un grezzo set di script per gestire alcuni eventi di log Una volta clonato il repository si avvia l'esecuzione tramite lo script Avvia.sh Questo script analizza alcune parti dei log del sistema e produce degli indirizzi IP che verranno filtrati dal firewall

In test alle regole di DROP dell'IP ci sono alcuni accorgimenti per rallentare degli eventi di rete ad parte dei singoli IP Il concetto di base è solo quello di frenare un pochino per diminuire la probabilita di successo di un attacco combinatorio

Se eseguito ogni minuto cerca di contenere attacchi brute force sulle classiche porte di tipo automatico

L'impianto è mantenuto centralmente su un deposito Git che viene clonato da altri server autorizzati e li anche aggiornati quindi la blocklist si arricchisce in ogni server e viene condivisa

About

Firewall

Resources

Readme
Activity

Stars

2 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages