Autor Tema: Bloqueos Masivos v0.2  (Leído 535 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Príncipe_Azul

  • Moderador Global
  • Miembro VIP
  • *****
  • Mensajes: 402
  • Sexo: Masculino
    • Foro ArgentinaIRC!
Bloqueos Masivos v0.2
« en: Octubre 29, 2015, 06:05:55 am »
Bloqueos Masivos v0.2


Dedicado para:




Hola amigos!!

Voy a aportar la segunda versión de este Excelente Programa para combatir bots maliciosos y proxys que conectan a nuestro sitio web.

Este programa es la segunda versión de Bloqueos Masivos v0.1, y he hecho varios cambios muy notables en esta Nueva versión.


Lista de cambios:

+ Se agrega la posibilidad de configurar las DNSBLs que quieras.
+ El programa ahora trabaja con la API Oficial de Stop Forum Spam.
+ Se puede configurar el nombre del archivo de accesos de Apache.
+ Se pueden configurar los reintentos que hará el programa si la petición GET falla en el caso de tratarse de la API de Stop Forum Spam.
+ El programa informa todos los datos desde la consola en forma totalmente ordenada.
+ Se agrega la posibilidad de configurar los Timeouts, es decir, el tiempo que debe esperar el programa como máximo para reintentar por Conexión fuera de tiempo.
+ El programa permite usar un separador para seperar las líneas que muestra la consola durante el chequeo, es decir que habrá una línea vacía intermedia entre cada informe de las IPs.
+ Posibilidad de configurar el color del texto de la consola.
+ Posibilidad de configurar el color del fondo de la consola.
+ El programa al terminar el chequeo de las IPs, puede opcionalmente, abrir el archivo de Informe.
+ Los datos del informe ahora disponen de la fecha en el que se realizó el chequeo y otros datos más.
+ Las IPs de los usuarios que conectaron al servidor web, pueden estar en cualquier lugar, el programa ahora utiliza una expresión regular para poder extraer la IP.
+ El programa ahora trabaja con números decimales, en vez de enteros, por ejemplo:
Peticiones: Antes: 85521   --- Ahora: 85.521
+ Se utiliza la menor cantidad de bytes obtenidos en las peticiones GET cuando se configure Stop Forum Spam.
- Se eliminó la DNSBL sfs.dnsbl.st porque desde hace un tiempo dejó de funcionar y ya no es fiable.
- Se eliminó la repetición del texto "Checkeada..." cuando una IP ya ha sido analizada.


Esos son los cambios que hay desde la versión 0.1 a la 0.2.
Voy a comenzar a explicar para que sirve este programa y todas las configuraciones que dispone.

Bloqueos Masivos v0.2 sirve para analizar todas las IPs que conectan a nuestro Sitio web, que puede ser una página web, un foro, un blog, etc., el programa analiza el archivo de Accesos access_log, este archivo almacena todas las IPs que conectan a nuestro sitio web y otros datos más, generalmente suele tener este formato:

187.178.28.67 - - [21/Dec/2014:23:27:41 -0300] "GET /Foro/index.php?topic=38.0 HTTP/1.1" 200 10485 "https://www.google.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"

Si deseas saber cuál es el significado de todos esos parámetros, puedes leer este tema:

http://www.argentinairc.net/Foro/index.php?topic=521.0

ahí he explicado para que sirve cada uno.

Bueno, el programa chequeará todas las IPs que hayan en el archivo Log de accesos de Apache e irá comprobando si esas IPs figuran en las DNSBLs o en Stop Forum Spam, en el caso de que figure al menos en 1 Lista Negra, el programa ya aplicará le denegación correspondiente para que esa IP no pueda volver a ingresar al Sitio web, esto por supuesto lo hará el programa cuando haya terminado de analizar todo el archivo de acceos y creará un archivo de nombre htaccess.log, ahí habrá por ejemplo esta información:


________________________________________________________
| Programa: Bloqueos Masivos
| Versión: 0.2
| Creado por: Príncipe_Azul
| Comunidades: www.MisArtesanias.net - www.ArgentinaIRC.net/Foro
 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

************************* [ RESUMEN ] *************************

Fecha del análisis: Viernes 23 de Octubre de 2015 - 02:57:43 Hs.

Peticiones: 85.518
IPs chequeadas: 2.862
IPs listadas: 156
IPs no listadas: 2.706


************************* [ AGREGAR A .htaccess ] *************************

deny from 174.127.102.200
deny from 155.94.245.143
deny from 195.154.181.168
deny from 212.129.3.170
deny from 107.161.84.108
deny from 141.0.13.48
deny from 82.145.209.134
deny from 155.94.170.155
deny from 93.184.66.227
deny from 5.135.71.236
deny from 87.117.189.206
deny from 69.197.185.186
deny from 23.94.87.169
deny from 5.157.49.39
deny from 89.69.122.151
deny from 5.157.49.199
deny from 75.137.190.246
deny from 176.15.194.236
deny from 94.153.10.149
deny from 192.119.158.174
deny from 83.23.175.144
deny from 23.94.87.168
deny from 88.150.210.88
deny from 178.49.154.229
deny from 208.52.166.78
deny from 192.3.246.45
deny from 217.69.133.18
deny from 217.69.133.11
deny from 85.17.24.95
deny from 189.45.201.226
deny from 192.3.243.195
deny from 86.106.16.133
deny from 98.117.210.21
deny from 181.49.221.6
deny from 178.137.160.78
deny from 121.54.54.224
deny from 176.126.163.224
deny from 188.143.235.96
deny from 206.144.86.11
deny from 31.184.238.209
deny from 5.101.222.18
deny from 63.141.251.162
deny from 192.119.158.190
deny from 192.3.243.210
deny from 138.117.172.218
deny from 178.137.85.32
deny from 195.154.252.232
deny from 117.26.249.231
deny from 27.131.47.132
deny from 200.49.206.195
deny from 176.37.40.213
deny from 198.50.246.64
deny from 94.232.16.183
deny from 141.0.8.141
deny from 58.62.234.165
deny from 176.97.116.134
deny from 91.239.24.57
deny from 79.120.10.98
deny from 77.75.77.36
deny from 95.141.20.200
deny from 46.118.157.191
deny from 37.187.129.166
deny from 58.62.234.59
deny from 89.72.212.189
deny from 106.9.194.193
deny from 69.70.33.51
deny from 113.66.40.70
deny from 92.222.28.243
deny from 113.66.40.234
deny from 46.246.46.31
deny from 109.201.152.244
deny from 194.230.155.183
deny from 167.114.174.182
deny from 118.174.132.218
deny from 88.198.233.141
deny from 213.163.65.14
deny from 103.253.146.130
deny from 80.83.239.5
deny from 58.62.234.56
deny from 91.213.8.236
deny from 91.200.12.19
deny from 91.200.12.7
deny from 46.166.188.199
deny from 109.201.152.227
deny from 95.39.49.35
deny from 93.171.205.18
deny from 91.242.217.93
deny from 200.49.193.195
deny from 178.150.15.176
deny from 176.8.2.54
deny from 192.99.2.137
deny from 91.200.12.71
deny from 222.77.202.50
deny from 78.154.167.185
deny from 23.95.122.89
deny from 179.61.138.133
deny from 192.77.254.84
deny from 46.185.47.80
deny from 176.8.97.23
deny from 58.62.235.32
deny from 136.8.33.70
deny from 107.170.160.231
deny from 96.47.226.20
deny from 89.28.163.36
deny from 82.208.101.152
deny from 58.62.235.159
deny from 91.200.12.116
deny from 91.200.12.130
deny from 200.123.55.253
deny from 155.133.10.122
deny from 58.62.235.59
deny from 46.185.47.216
deny from 91.200.12.63
deny from 193.201.224.170
deny from 176.10.104.240
deny from 113.160.250.29
deny from 89.169.4.169
deny from 58.62.234.97
deny from 176.8.3.187
deny from 89.72.153.17
deny from 91.121.159.196
deny from 212.3.104.250
deny from 46.165.208.243
deny from 23.88.23.189
deny from 77.247.181.165
deny from 84.47.187.80
deny from 178.150.15.194
deny from 77.109.141.138
deny from 192.99.1.101
deny from 58.62.235.206
deny from 106.9.195.93
deny from 58.62.235.10
deny from 46.161.60.22
deny from 176.8.169.151
deny from 208.31.49.57
deny from 91.121.179.219
deny from 5.175.214.227
deny from 192.3.242.75
deny from 46.102.97.78
deny from 46.102.97.208
deny from 94.242.212.78
deny from 118.70.171.9
deny from 79.105.251.104
deny from 95.141.20.199
deny from 110.86.166.194
deny from 1.161.120.92
deny from 213.227.248.167
deny from 200.62.19.4
deny from 37.115.188.175
deny from 191.101.55.40
deny from 93.172.13.115
deny from 213.111.233.25
deny from 190.94.211.168
deny from 95.141.29.56
deny from 199.244.119.162
deny from 85.192.162.173


La parte que debemos usar para banear a las IPs maliciosas es la que está de color púrpura.
Esas son las denegaciones que debemos agregar al archivo .htaccess y subirlo por FTP, el mismo está ubicado en:

/home/usuario/public_html/.htaccess

ó en

/home/usuario/htdocs/.htaccess

descargan el archivo .htaccess y al final de todo el archivo, pegan todo el contenido de las IPs baneadas, con esa restricción, esas IPs ya no podrán entrar en nuestro Sitio web ni en ningún lado de nuestra web, quedan totalmente y permanentemente baneadas.


Bueno ahora paso a explicarles las configuraciones que dispone el programa, este es un ejemplo del archivo Configuración.ini:

Código: [Seleccionar]
Nombre del archivo de accesos = access_log
DNSBLs = stopforumspam
Reintentos = 3
Timeouts = 5
Linea intermedia = no
Color del texto =
Color del fondo =
Abrir archivo log al terminar el chequeo? = si




Atributos de colores:
0 = Negro
1 = Azul
2 = Verde
3 = Aguamarina
4 = Rojo
5 = Púrpura
6 = Amarillo
7 = Blanco
8 = Gris
9 = Azul claro
A = Verde claro
B = Aguamarina claro
C = Rojo claro
D = Púrpura claro
E = Amarillo claro
F = Blanco brillante


Nombre del archivo de accesos -->>> Aquí debes escribir el nombre del archivo de accesos de Apache.

DNSBLs -->>> Aquí escribí todas las listas negras que deseas usar para banear las IPs maliciosas, puedes usar tantas como quieras, un ejemplo sería:

rbl.efnetrbl.org,dnsbl.dronebl.org,stopforumspam

si deseas usar la API oficial de Stop Forum Spam, debes escribir solamente el nombre, tál como lo puse en el ejemplo anterior, si no quieres usar Stop Forum Spam, entónces simplemente no lo escribas, por ejemplo:

rbl.efnetrbl.org,dnsbl.dronebl.org

Reintentos -->>> Estos reintentos solo funcionan si vas a utilizar la API de Stop Forum Spam, es decir, si en la lista de DNSBLs vas a utilizar stopforumspam.

Timeouts -->>> Son los segundos que debe esperar el programa como máximo para considerar una conexión fuera de tiempo y reintentar nuevamente con la petición.

Linea intermedia -->>> En esta opción, creo que lo mejor es verlo con una captura ;):

Linea intermedia (no):



Linea intermedia (si):



Por defecto esta opción viene en no, se configura en no o si.

Color del texto -->>> Acá podés configurar el color del texto de la consola, estos colores son los mismos que utilizan los programas en Batch.

Color del fondo -->>> Acá podés configurar el color del fondo de la consola, estos colores son los mismos que utilizan los programas en Batch.

Abrir archivo log al terminar el chequeo? -->>> Simplemente lo configuras a no o si y se abrirá automáticamente el archivo Log cuando el programa termine su trabajo (si lo configuraste en si).


Esas son todas las configuraciones que dispone el programa, abajo de ellas, está esta tabla:

Atributos de colores:

0 = Negro
1 = Azul
2 = Verde
3 = Aguamarina
4 = Rojo
5 = Púrpura
6 = Amarillo
7 = Blanco
8 = Gris
9 = Azul claro
A = Verde claro
B = Aguamarina claro
C = Rojo claro
D = Púrpura claro
E = Amarillo claro
F = Blanco brillante



que te servirá para configurar los colores del texto y fondo de la consola.
Por ejemplo si yo quisiera que el color del texto sea verde y el fondo negro, debería configurarlo así:

Color del texto = A
Color del fondo = 0

y se mostrará así la consola del programa:



si quisieramos usar color azul y fondo blanco, entónces configuramos así por ejemplo:

Color del texto = 1
Color del fondo = 0

y se mostrará así la consola:




Recordá que si escribes mal algún atributo de color, el programa usará el color por defecto (texto blanco, fondo negro).
Si deseas usar los colores por defecto, entónces dejá vacío los valores, ejemplo:

Color del texto =
Color del fondo =


Abajo está el adjunto del programa, lo bajan y lo descomprimen, se creará una carpeta de nombre Bloqueos Masivos v0.2 y dentro de ella estarán 2 archivos, 1 es el programa ejecutable y el otro, es el archivo de configuración:

Bloqueos Masivos.exe
Configuracion.ini



IMPORTANTE: Este programa no debe superar por día las 20.000 peticiones permitidas por Stop Forum Spam, yo he cargado mi access_log + el de mi mujer Merlina y ha alcanzado a 85.000 líneas/peticiones, de las cuales el programa solo hizo 2.862 peticiones, ya que las demás peticiones que habían en el Log de accesos, eran IPs ya chequeadas, por lo tanto el programa no vuelve a comprobarlas por lógica.

Fuente:
Citar
Actualmente se limitan las consultas diarias en mi servidor a un máximo de 20.000 por día. Si necesitas más, considera emplear el método alternativo mediante DNSBL mostrado abajo, o pregúntanos – con educación – por una excepción.

Bueno espero que les haya gustado!!!


Saludos y espero comentarios! ;) :)

Desconectado Merlina

  • Administradora
  • Master
  • *****
  • Mensajes: 1.686
  • Sexo: Femenino
    • Mis Artesanías
Re:Bloqueos Masivos v0.2
« Respuesta #1 en: Octubre 30, 2015, 07:19:08 am »
Muchas gracias por la dedicacion, no solo de bloqueos masivos.... sino la dedicacion al foro, los mods, las ayudas y todo lo que haces dia a dia por este foro, que sin ello, no seria lo que es....
Muchas gracias Principe....
Te queremos mucho...  ;D
Merlina  :flor:

   

 

Bloqueos Masivos v0.1

Iniciado por Príncipe_Azul

Respuestas: 1
Vistas: 474
Último mensaje Agosto 28, 2015, 07:28:41 am
por Merlina