Bueno la función es "issabel-gui" , y ya parece como Issabel , es el tipo de bloqueo por WEB , seria modificar para que salga en la nueva versión , lo arregle como tu arreglaste el tuyo peor ya seria mirar y optimizarlo como lo dejo el señor Nicolás
Agregar pais de pertenencia a IP banneadas
Buen día
Será posible que nos ayuden con generar el rpm, y así actualizar.
Miro que alguien coloca los rpm.
Saludos.
hgmnetwork
Buena noche,
Con la nueva actualización del modulo de seguridad, ¿Se genera la actualización a lo que comentan?
Saludos.
insotec creo que si que ya quedó actualizado si actualizas el beta pero cuidado con las actualizaciones en produccion
Hola,
Muchas gracias por el aporte. Es util, pero la implementación debemos revisarla. Instalar otra base de geolocalización, que no se va a actualizar nunca más a menos que se descargue nuevamente y descomprima ese php no es lo ideal.
En Issabel ya estamos implementando las bases de MaxMind pero que lamentablemente requieren de un registro (que antes no), y estamos viendo la forma de usar las funciones nativas geoip de php que utiliza esas bases para poder utilizarlas desde php.
Tambien estamos considerando otras alternativas a MaxMind que no requieran registro, pero en nuestras pruebas las bases de MaxMind siguen siendo las más completas y fiables.
Estamos trabajando en este tema, y se añadirá la columna de país en los reportes de bloqueadas, una vez que unifiquemos criterios y veamos que base utilizar.
asternic genial esa mejora, el aportar el país es bueno para así poder más fácilmente ver, e incluso bloquear si se quiere por un país determinado.
- Edited
hgmnetwork Desde hace años que es posible bloquear por paises si se quiere, si es que xtables_addons esta instalado, desde el Firewall usando reglas GeoIP. También es posible bloquear todos los continentes, y permitir países individuales. Agregar la columna país en la lista de bloqueo es independiente de esta funcionalidad que existe desde hace varios años ya.
Estuve todo el día de hoy, y varios otros días hace meses revisando y analizando la cuestión de bases de geolocalización. Y es mucho más complejo de lo que les pueda parecer. MaxMind sentó las bases, creó librerías que están incluídas en todas las distros, incluído Centos (libreria y bases en paquetes GeoIP-*). Muchas utilidades y librerías de lenguajes utilizan estas bases (php-pecl-geoip por ejemplo), geoiplookup en consola (que es también utilidad de maxmind).
La cosa es que MaxMind desde hace un tiempo ya no sólo requiere registrarse con ellos y obtener un key para poder descargar las bases gratuitas, sino que está cambiando el formato de las bases de datos, y deprecando las anteriores. Con esta depreación, todas esas familias de herramientas que utilicen sus librerías dejarán de funcionar. Una alternativa es convertir las bases con formato nuevo en el formato legacy, y eso ya estamos haciendo desde que exigen registración.
Pero, y hay muchos más peros, los desarrolladores de xtables_addons están migrando de MaxMind a DB-IP. Hoy estuvimos mirando esa base y parece ser más precisa que la de MaxMind gratuita. Entonces muy contentos intententamos por varias horas incorporar esa nueva base como alternativa, y convertirla al formato MaxMind Legacy para poder ser utilizada por librerías nativas de php o geoiplookup en consola.
Aquí viene otro pero, las librerías MaxMind descargadas de GitHub y actualizadas hace días nomás, no aceptan a Kosovo como país, mientras que las bases de DB-IP si lo incluyen. Entonces, hay que parchear y recompilar las librerías GeoIP de Maxmind para agregar este país, un trabajo extra que no podemos evaluar si vale la pena puesto que MaxMind mismo anuncia que deprecará esa librería en Mayo de 2022.
y se imaginan como sigue la cosa... Algo que puede parecer muy sencillo, es una caja de pandora, un berenjenal o una lata de gusanos, la analogía que más les guste.
Y todo este esfuerzo bajo el riesgo de que DB-IP decida restringir las descargas como ya lo hizo MaxMind en su momento.
Veremos en los próximos días como termina esta historieta.
Si, se que por paises se puede hace tiempo, me referia a que si aparece en el bloqueo el Pais, se podria ver que paises son los que más atacan y así bloquearlos, incluso no se si se podria hacer directamente desde el Fail2ban al añadir la opción del pais que se pueda bloquear para que sea más fácil para manejar con el firewall, entiendo que es más complicado de realizar, pero a la hora de usabilidad seria más fácil y si no es posible al menos poder ver que paises es de donde más atacan y así poder en el firewall bloquearlos.
Genial la idea de la actualización de las ips, todo lo que sea seguridad, cuanto mas mejor. mis felicitaciones y mil gracias por el gran esfuerzo que realizan, no me cansaré de agradecerles al equipo de issabel todas las mejoras y el el esfuerzo que muy pocos valoran por desgracia.
asternic Nicolás como esta. Este sistema detección se puede implementar en la herramientas de firewall.
https://github.com/elpop/sipban
Hola @dariohimo , teniendo el realtime block list, que a diferencia de sipban es una lista que se nutre comunitariamente me parece no tiene sentido agregar otra capa de bloqueos, que además consumirá recursos del equipo. (AMI requiere de recursos intensivos). De todas maneras, los usuarios son libres de instalar sipban si lo desean siguiendo las instrucciones de la misma... no es complicado, y de paso los administradores aceitarán sus habilidades de consola e instalación de software.
Saludos,
No nos quedó otra que crear un paquete propio de geoip para issabel, usando las últimas librerías disponibles de maxmind y parcheándolas para agregar el país faltante, con soporte de descarga desde db-ip.com si no hay licencia de maxmind cargada, de modo que los usuarios que no hayan registrado con maxmind de todos modos tengan una base geolocalizada usable. Parece estar funcionando bien, con la ventaja que las herramientas nativas de geolocalizacion existentes van a usar dichas bases. Esto quiere decir que el agregado de la columna país en php usa funciones nativas de php, y require un paquete ya existente en repositorios e instalable por yum (php-pecl-geoip), y no requiere de algo externo. Asi que también se actualizará secuiryt fail2ban blocked para mostrar el país usando esta función nativa.
RiveraPer Hasta ahora el desarrollo que estamos probando chequea si hay llave de Maxmind, baja las bases de datos maxmind.com. Si no esta configurada dicha llave baja las bases de datos de db-ip.com.
venturinog
Buen día, Pero el módulo de GeoIP no configura la Key que te da Maxmind, debes hacerlo manualmente con las instrucciones de Maxmind.
insotec Hola,
El módulo issabel-geoip_key SI PERMITE configurar el Key que da maxmind. No hay que hacerlo manualmente según instrucciones de Maxmind. Quizás no tenías dicho módulo instalado o xtables-addons actualizado.
En el próximo update (que por lo pronto está en beta), lo que hemos hecho es poner como alternativa las bases gratuitas de geolocalizacion de DB-IP, de modo que el usuario de Issabel que no tenga un key de maxmind o no tenga registro con ellos pueda disponer de una base geolocalizada actualizada. De hecho, el usuario podría elegir cuál usar.. si se rellena el key de maxmind , usar maxmind, si no, se utilizara db-ip.
insotec Hola,
Estás dispuesto a pagar u$s75 por agregar un mapa ? Actualmente se pueden crear reglas geolocalizadas de firewall de manera bastante simple, y si bien no es visualmente llamativo, seguramente es más práctico.
Con issabel puedes crear una regla para bloquear ASIA , o AFRICA, continentes enteros. Con UNA sola regla. Creo que esto se haría más complicado usando un mapa y click por país.. si bién está muy bien para aprender Geografía.
- Edited
venturinog Amigo, ayer actualice las tablas de geoip de db-ip.com en un equipo de pruebas, y hoy veo que no me deja conectarme a la www. He revisado los log y veo que me ha bloqueado mi IP local 192.168.1.5 al igual que la 127.0.0.1 y al hacer un geoiplookup de estas IPs me dice que son de United States.
Que yo sepa los rangos 192.168.x.x son siempre locales ¿NO?
RiveraPer Exacto, gracias por la prueba. vamos a tratar de replicarlo y ver si es posible de arreglar.