Como bloquear IP’s em Linux de uma forma fácil
A Internet, apesar de ter inúmeras qualidades, não é aquele lugar seguro que todos gostaríamos, embora tenha sido concebida para tal. Apesar disso, a boa notícia é que existem ferramentas que nos ajudam a proteger a nossa privacidade enquanto navegamos.
No tutorial que lhe trazemos hoje apresentamos uma ferramenta gráfica que bloqueia listas de IP's que correspondem a uma ameaça para a sua segurança e privacidade. Nenhum conhecimento de firewall ou configurações em linha de comandos na área de redes será necessário.
A fórmula de sucesso reside na ferramenta gráfica IPBlock que o permite proteger não entrando em conflito com qualquer firewall que esteja instalado, sendo aliás concebida para coexistir pacificamente com outras ferramentas de segurança.
Vamos então proceder à instalação, assumindo o Ubuntu como distribuição Linux base. Primeiro precisará de adicionar o endereço apt do projecto da source forge Iplist, responsável pela ferramenta Ipblock no ficheiro de fontes do Ubuntu. Para sua conveniência deixamos aqui as linhas apt para a versão do Ubuntu Hardy, Intrepid e Jaunty:
Ubuntu 9.04 (Jaunty Jackalope)
deb http://ppa.launchpad.net/ssakar/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu jaunty main
Ubuntu 8.10 (Intrepid Ibex)
deb http://ppa.launchpad.net/ssakar/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu intrepid main
Ubuntu 8.04 (Hardy Heron)
deb http://ppa.launchpad.net/ssakar/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu hardy main
Para evitar warnings quando recarregar a lista actualizada de pacotes do Synaptic, assinale digitalmente o repositório de uma das seguintes maneiras:
Consola
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C6E3D905C8BCD56BB02E6E0B39456311108B243F
Graficamente
Descarregue a chave manualmente em http://iplist.sourceforge.net/uljanow.gpg e vá a Sistema>->Administração>Fontes de Aplicações->Separador Autenticação->Importar ficheiro de chaves para assinar digitalmente os servidores no Gestor de Pacotes Synaptic.
Lance agora o Gestor de Pacotes Synaptic, carregue em Recarregar na barra de ferramentas, e procure por iplist.
Aplique as alterações e inicie a instalação. Como reparou, será descarregado um conjunto de dependências, como uma Java virtual machine (OpenJDK), caso não tenha já uma instalada. Uma vez concluído o processo, poderá aceder à aplicação Ipblock, por intermédio do menu Aplicações > Internet.
Se reparar o IPBlock encontra-se originalmente vazio na sua janela principal, mas será aí que aparecerão os IP's filtrados de agentes maliciosos. Mas primeiro que tudo, ao carregar no botão Enable da barra de ferramentas da aplicação irá conceder permissões de modo a que a ferramenta comece a bloquear IP's mal intencionados.
No início será lhe perguntado se deseja descarregar uma lista negra actualizada de endereços IP, por isso escolha sim (Yes). Aguarde calmamente a partir daqui, pois ependendo da sua máquina e da sua ligação, o processo de actualização poderá demorar desde alguns segundos até uns minutos.
Poderá de seguida ver as restantes opções da aplicação. No separador Log tem acesso aos ficheiros com listas de IP maliciosos, como é demonstrado na seguinte imagem:
A lista que nos é fornecida pelo site bluetack, consta nos seguintes ficheiros:
- level1.gz – Lista de IP's de organizações anti-P2P e endereços conhecidos a nível governamental.
- ads-trackers-and-bad-pr0n.gz – Lista de servidores de tracking com o intuito de publicidade/spam e tracking de dados dos utilizadores.
- spyware.gz – Definições de servidores que propagam spyware/adware.
- edu.gz – Instituições educacionias e universidades.
- bogon.gz – endereços IP Spoofed.
Nos seguintes separadores da aplicação poderá encontrar no separador Settings, as configurações do comportamento da aplicação. Para controlar com maior detalhe a sua navegação recomendo que seleccione a opção Autostart para ter o Ipblock sempre em funcionamento de modo a poder monitorizar a qualquer altura o log de endereços maliciosos.
Poderá ainda no separador Network configurar opções mais avançadas como as portas de entrada e saída do seu computador a serem analisadas por esta aplicação e protocolos ignorados no processo de filtragem. Posso atestar a eficácia desta brilhante ferramenta em apenas poucos minutos: apanhei entradas bloqueadas e nem sequer estava a navegar por sites considerados mais problemáticos.
Como deve ter percebido esta aplicação tem inúmeras aplicações, quer seja para filtrar tráfego p2p ou mesmo para ligar as suas máquinas Windows a um gateway com o Linux. Este último procedimento é especialmente útil, pois filtra o seu tráfego eliminando o acesso a certos sites cujo único intuito é propagar malware e infectar computadores.
Independentemente do que pretenda fazer, ao aceder à Internet em qualquer sistema seja Windows, Linux ou Mac, não deixe de navegar sem esta pequena ferramenta, pois poderá poupar-lhe muitas dor de cabeça e impedir que entidades obscuras o andem a espiar.
Este artigo tem mais de um ano
Desculpem a minha ignorância mas é possível acederem ao meu linux? Sou novo utilizador de linux e até estou a utilizar linux neste momento.
Pelo que dizem linux é tão seguro…
Cumprimentos e continuação de um bom trabalho
Tens este artigo do Pedro Pinto, apesar de já ter algum tempito ainda continua actual!
https://pplware.sapo.pt/2007/02/22/remote-desktop-sharing-no-ubuntu/
Acho que ele não se estava a esse tipo de entrar no sistema! Acho que era mais no sentido hackear
Possivel é, mas também é pouco provável que isso aconteça, se o que queres saber é se é mais dificil do que aceder a uma máquina com um SO ( tipo MS ) é.
Cumpz
Boas.
“Desculpem a minha ignorância mas é possível acederem ao meu linux?” a resposta é SIM!
Todos os sistemas têm os seus erros/falhas de segurança e embora o linux(no geral) seja um dos mais seguros do mercado, tudo depende do utilizador, podes por as coisas desta maneira se comprares a fechadura topo de gama e a melhor porta blindada para tua casa ficas protegido, não? Porém de deixares a porta aberta de que te vale o investimento?
Vai actualizado o sistema, instala uma firewall e verifica sempre as “fontes” de software que utilizas.
Mesmo pondo tudo “seguro” se quiserem entrar no teu sistema entram, porém o tempo necessário para isso pode ser MUITO e daí estares seguro.
A única maneira que eu conheço para não te entrarem pelo computador pela net é cortando o fio e tirares a placa wireless! hehehe
(passo a citar algo que ouvi algures, se não estou em erro um especialista em segurança informática a falar com um banqueiro “A segurança da rede a empresa é tão boa quanto o empregado mais estúpido que a empresa tem…” acho que resume bem o que eu tentei explicar. Já agora para que fique bem claro para o pessoal que gosta de guerrinhas não estou a chamar ninguém de estúpido!)
Quanto ao post excelente dica!
bom artigo =)
Cumps
Nenhum sistema é 100% seguro e é possível conseguir ter acesso ao computador de qualquer pessoa, havendo interesse e disponibilidade (financeira e temporal) para o fazer.
O Linux é porém MUITO mais seguro de utilizar que o Windows quando se usa a Internet, por vários motivos. Primeiro por causa dos vários níveis de acesso perfeitamente controlados pelo kernel. Segundo porque não usa ActiveX no browser 🙂 .
Um dos grandes problemas de segurança do Windows está intimamente ligado ao Internet Explorer que graças ao ActiveX é um íman de ataques potenciais. Mas quem usa Windows com Firefox (e com o addon NOSCRIPT) estará muito bem protegido contra intrusões. Mas reitero, nada é 100% seguro!!!
Actualmente a segurança de cada computador pode ser mais facilmente comprometida por ataques de “engenharia social” tais como emails de “phishing” em que o leitor é enganado a clicar em links que o redireccionam para sites na Internet que contêm código malicioso. Esse código ao correr no computador da “vítima” pode ter vários tipos de resultados: infectar o sistema para enviar SPAM, instalar cavalos de tróia ou tornar o computador num zombie que passará a fazer parte das tão faladas botnets (redes mundiais de computadores que são usadas para ataques em larga escala contra servidores).
Muita da publicidade que vemos online também está ligada a estes tipos de ataques, que usando uma fragilidade natural humana, a CURIOSIDADE, nos leva a clicar em imagens em movimento e que despertam o nosso interesse… é uma guerra de “mentes”!!!
Ao clicar num desses links “infectados” o browser irá correr TODO e QUALQUER código que esteja presente nessa página infectada. É aqui que a dupla Firefox+NoScript nos pode ajudar. O NoScript bloqueia TODO o código em qualquer página da Internet e só correrá código nos sites que o utilizador EXPRESSAMENTE autorize!!!
O meu artigo acima era uma resposta à pergunta do “ajbadboy” mas lamentavelmente não cliquei no botão “Responder”.
Não foi preciso, eu lí na mesma mo teu artigo jmtdstoc. Obrigado e quanto ao “rsl” “Acho que ele não se estava a esse tipo de entrar no sistema! Acho que era mais no sentido hackear” Obrigado tb pq aceder remotamente tipo “remote desktop” é fácil, estava mm a falar em hackear como tu referiste. Cumps