htaccess z slo ip prostorom?

6 naročnikov

a ima kdo kje zbran SLO ip prostor in ga je pripravljen pastati tukaj ? Vem da nekateri uporabljajo kot končne ip tudi tuje , a rad bi vsak okvirno dodatno zavaroval nek servis in ga omejil na naslovni prostor T2, SIOL, Telemach in ostale SLO ponudnike .

Mogoče ne bi bla slaba ideja da počasi sestavimo en generičen seznam za htaccess, kjer vpisujemo rizične naslovne prostore ( turčija, ukrajina ...) .

Vem da vsak resen napadalec uporablja proxy chain, a je vseeno večina napadov posledica avtomatiziranih skript, ki izkoriščajo znane exploite in si zaradi hitrejšega delovanja niti ne trudijo uporabljati proxy (itak običajno uporabljajo zombije).

Vseeno bi bilo marsikomu ob uporabi take htacces datoteke z izločenimi naslovnimi prostori (ki ga ne zanimajo) prihranjeno restavriranje spletne strani iz backupa ( če ga ima). Konec koncev bi prihranil na nekvalificiranem prometu ;))

Nekaj zaščite nudi že CloudFlare.

http://www.maxmind.com/app/geolitecountry tukaj imaš zbran celoten naslovni prostor in ga lahko downloadaš v csv datoteko in ga potem ustrezno obdelaš ali pa uvoziš v bazo.

hvala, to bom naredil če nima nihče že narejenega spiska :)

Tu imate program, ki vam bo zgeneriral ip listo za posamezno državo. Glede na to da je že od pamtiveka na tem forumu nonstop povpraševanje po čem takem, mislim da bo prišlo prav še komu drugemu... http://www.morningstarsecurity.com/research/geoipgen uporablja pa MaxMind GeoLite Country database za generacijo teh ipjev. Verjetno boste za /24 itd podobne notacije ipjev morali malce bolj pobrskati po programu in maxmind bazi ip range-jev, ampak važno je da veste kje iskati.

Edit: aja ups, nisem sploh opazil da je nekdo že dal link do maxmind-a... no vseeno, če kdo rabi.

Mogoče še en meni ultra zanimiv paper iz exploit-db ki sem ga sicer našel že pred kakim letom in pol, vendar sem imel ideje da bi sam naredil podoben case study slovenskega prostora, pa mi je zaradi pomanjkanja časa zadeva padla v vodo. Poleg tega mi na faksu niso odobrili data mininga, tko da sem obupov nad projektom. Če želi lahko kdo drug naredi podobno študijo in predstavi izsledke. URL: http://www.exploit-db.com/download_pdf/13674 za vse, ki vas malce bolj zanima varnost na spletu...

bl4ckb1rd velika hvala, če ima pa kdo to že narejeno pa še bolje

Lahko si mogoče pomagaš z http://www.blockacountry.com/

Sorry šele zdele videl, da je tole zgleda umrlo.

hvala za trud. Najdel ko sem dal tvoj string ... http://www.countryipblocks.net

OvcaX:
Lahko si mogoče pomagaš z http://www.blockacountry.com/
Sorry šele zdele videl, da je tole zgleda umrlo.

Pojekt bo zaživel takoj, ko lastnik najde primernega gostitelja. Par shared gostiteljov ga je že šuknal, tako da rabi vps. Žal pa je projekt neprofitne narave in budget skoraj nulti. Mogoče pa se najde kakšen gostitelj z velikodušnim popustom :). En potencjalni kandidat se je že našel.

SLO IP Blocks v .htaccess allow formatu

https://www.countryipblocks.net/ecountrydata/SI_allow.txt