Category Archives: netwerk

Ipset block voor China

denkenInleiding

Enige tijd geleden heb ik een artikel (Blacklist met iptables) geschreven over het gebruik van iptables om een blacklist te maken.  Dit werd weer actueel omdat mijn vriendin (je weet wel… van HappyMinds) zich meer en meer ging ergeren aan de “bezoekers” uit China en Rusland. Er is een meer dan sterk vermoeden dat die alleen maar langs komen voor rottigheid, temeer omdat haar site slechts heel beperkt te lezen is in een andere taal dan Nederlands. De bedoeling is dan ook om een uitbreiding te maken op de blacklist door een ipset block te maken voor bijvoorbeeld China.

Komt bij dat ik overgestapt ben (weer terug naar eigenlijk) naar Ubuntu als server platform. Een leuke gelegenheid om de verschillen eens te bekijken.
Continue reading Ipset block voor China

Blacklist met iptables

inleiding firewallInleiding

Mijn vriendin heeft een website: HappyMinds. Ik host die site voor haar – net als deze site – op een desktop pc waar ik CentOS 5 op heb staan. En zeg nou zelf… wat is er nu leuker als je net je eigen website hebt dan de bezoeker stats in de gaten houden? Dat doen we allemaal toch. Tussen het schrijven van haar blogs en de stats heeft ze heel veel plezier aan die site. Er was in het begin een issue met bezoekende russen, maar dat heeft zich allemaal opgelost.

Tot er op een dag een script kiddie voorbij komt die eens gaat kijken of hij in kan breken in die site. Zelf negeer ik dat soort dingen. Zorg dat de software up to date is, de wachtwoorden redelijk sterk zijn, enz. Maar je hebt wel gelijk enkele duizenden page views daar waar het er eerst tientallen waren. Dit heeft een vernietigend effect op de statistieken.
Continue reading Blacklist met iptables

Ontbrekende MIBs bij Net-SNMP

Ik gebruik Net-SNMP om (statistische) gegevens uit switches en dergelijke te lezen. Voor Ubuntu – wat ik meestal gebruik – is dit het package “snmp”. In dit package ontbreken echter de MIB bestanden, die moet je er zelf bij plaatsen. Gevolg is dat je de numerieke notatie voor de OID moet gebruiken indien je iets op wil halen. Bijvoorbeeld:

snmpwalk -v2c -cXXXXXXX 10.X.X.X .1.3.6.1.4.1.1991.1.1.3.3.5.1.18

voor het ophalen van de poort descriptions van een Foundry/Brocade switch. En ik kan je verzekeren dat dat nummertjes tikken op den duur behoorlijk gaat vervelen.

Op zoek dus naar de Foundry/Brocade MIB. Die kun je bij Brocade gewoon downloaden, daar waar ook de software images voor de switches staan. Dit bestand kun je vervolgens plaatsen in /usr/share/mibs of – in dit geval wellicht beter – in je homedirectory ~/.snmp/mibs. Vervolgens kun je de MIB naam toevoegen met de -m optie en de naam van de OID gebruiken:

snmpwalk -m +FOUNDRY-SN-ROOT-MIB -v2c -cXXXXXX 10.X.X.X snSwIfDescr

Als je net als ik alleen het package voor Net-SNMP geinstalleerd hebt dan werkt het wel, maar je ziet door de warnings het bos niet meer. De MIB van Brocade is namelijk afhankelijk van andere MIBs. En die heb je dus niet. Nu kun je die wel stuk voor stuk gaan downloaden, maar dat is een regelrechte dependency hell. Beter is het om het package ‘snmp-mibs-downloader’ te installeren. Na het installeren voer je – als root – het programma ‘download-mibs’ uit en de ontbrekende standaard MIBs worden gedownload en op hun plek gezet.