¿Qué es el cortafuegos IPDB?
En cPGuard, tenemos múltiples módulos que funcionan en diferentes capas para detener varios ataques. El módulo de firewall IPDB es un firewall a nivel de sistema que puede bloquear muchos de los ataques antes de que lleguen a sus servidores de aplicaciones.
Los componentes principales del cortafuegos IPDB son
1. Cloud Advisor: - es un clúster de servidores que contiene varios servidores dedicados a recopilar, crear y distribuir una lista de direcciones IP no seguras. Tenemos una enorme lista de IP malas basadas en datos recopilados de ataques que hemos bloqueado (WAF, Bruteforce, CSF y registros de acceso), nuestros socios como Malware.Expert y otras fuentes de terceros. Nuestros algoritmos, después de incluir en la lista blanca a los principales proveedores como Cloudflare, Google, etc. para evitar falsos positivos, califican dinámicamente las IP en función de varios parámetros para crear una lista refinada que contiene solo las amenazas más recientes y relevantes.
2. El agente del servidor: la aplicación del servidor cPGuard descarga la lista de direcciones IP incorrectas del asesor en la nube y crea una lista de bloqueo utilizando IPSET e IPTABLES para bloquear de manera efectiva las solicitudes de estas direcciones IP. La lista de bloqueo se recarga periódicamente para obtener las IP más recientes y quitar las IP antiguas de la lista.
¿Cómo habilitar el cortafuegos IPDB?
Puede habilitar IPDB Firewall desde cPGuard >> Configuración >> Herramientas de seguridad >> IPDB Firewall o usando el siguiente comando
/etc/cpguard/scripts/cpgbin inicio ipdb
¿Cómo puedo asegurarme de que IPDB Firewall está funcionando?
Para confirmar que el firewall IPDB funciona bien una vez que está habilitado, puede verificar el archivo de registro /var/log/messages donde puede ver el registro como el siguiente
10 de noviembre 13:02:13 kernel del servidor: IPDB bloqueado : IN=eth0 OUT= MAC=e:00:00:00:01:01:08:00 SRC=xxxx DST=yyyy LEN=60 TOS=0x00 PREC=0x20 TTL=49 ID=59669 DF PROTO=TCP SPT=31310 DPT=465 WINDOW=29200 RES=0x00 SYN URGP=0
10 de noviembre 13:02:15 server3kernel: IPDB bloqueado : IN=eth0 OUT= MAC=e:00:00 :00:01:01:08:00 SRC=xxxx DST=yyyy LEN=60 TOS=0x00 PREC=0x20 TTL=49 ID=59670 DF PROTO=TCP SPT=31310 DPT=465 WINDOW=29200 RES=0x00 SYN URGP= 0
¿Cómo administrar el IPDB Firewall desde la línea de comandos?
Puede usar la herramienta CLI cpgbin para administrar IPDB Firewall desde la línea de comandos.
/etc/cpguard/scripts/cpgbin ipdb detener|iniciar|reiniciar|recargar
¿Cómo verificar si una IP está bloqueada en IPDB Firewall?
Puede usar la herramienta CLI cpgbin para verificar una dirección IP contra IPDB Firewall desde la línea de comando.
/etc/cpguard/scripts/cpgbin checkip <Dirección IP>
¿Cómo incluir en la lista blanca una dirección IP de IPDB Firewall?
Puede utilizar la herramienta CLI de cpgbin para incluir en la lista blanca una dirección IP contra IPDB Firewall desde la línea de comandos. Los detalles se dan a continuación o encuentre más detalles aquí
/etc/cpguard/scripts/cpgbin allowip <Dirección IP o rango de IP>
El formato admitido para la lista blanca de rango de IP se proporciona a continuación
Formato CIDR: 1.2.3/24
Dirección IP única: 1.2.3.4
¿Cómo deshabilitar el cortafuegos IPDB?
Puede deshabilitar IPDB Firewall desde cPGuard >> Configuración >> Herramientas de seguridad >> IPDB Firewall o usando el siguiente comando
/etc/cpguard/scripts/cpgbin detener ipdb
Necesito más detalles o tengo una sugerencia para mejorar este módulo
No dude en comunicarse con nuestro equipo de soporte con su consulta y estaremos encantados de ayudarle al respecto.
PD: En el caso de servidores virtuales basados en Virtuozzo/OpenVZ, IPDB no funcionará si "ipset" no está habilitado desde el servidor host.