Reportar IPs sospechosas

Buenos días, es una buena pregunta, uno de los sitios puede ser "Icann".., todo lo que veo es en Inglés.

https://www.icann.org/news/announcement-2-2014-12-16-en
https://czds.icann.org/en

Más opciones, (perdona si he metido la pata al buscar )

http://tools.tracemyip.org/search--city/bury

https://www.egarante.com/

https://myip.ms/browse/cities/IP_Addresses_Cities.html


Saludos

Los chinos pasaran de ti olimpicamente, pero has probado a mandar un mail a la direccion de abuse que sale en los whois de esas ips?



De ese tipo.

Zokormazo escribió:Los chinos pasaran de ti olimpicamente, pero has probado a mandar un mail a la direccion de abuse que sale en los whois de esas ips?

OrgAbuseName:   Abuse Contact
OrgAbusePhone:  +31205354444
OrgAbuseEmail:  abuse@ripe.net


De ese tipo.

Gracias @Zokormazo

Parece que existe una web para reportar IPs maliciosas http://www.AbuseIPDB.com , casualmente las que he reportando ya las han reportado también otros usuarios

@[Jun]
Gracias por la info, la web de la ICANN también se puede poner en castellano

Pese a reportar las IPs veo que no son pocas las peticiones que recibe el servidor buscando directorios inexistentes.

Algunas repiten bastante el patrón, siendo del estilo:


Me gustaría saber si es conveniente dejarlo tal cual, con el riesgo de que algún día vayan a encontrar un directorio que realmente existe y/o si por el contrario cabe la posibilidad de crear la estructura de directorios que ellos buscan y dentro dejar algún "regalo-para-su-descagar".

Lo suyo sería bloquear las IPs, por ejemplo Fail2ban podría servirte

noentiendero escribió:Lo suyo sería bloquear las IPs, por ejemplo Fail2ban podría servirte

Fail2Ban y DenyHosts son buenas soluciones para linux pero estas peticiones van contra un IIS.
Gracias de todas formas

Newton escribió:

noentiendero escribió:Lo suyo sería bloquear las IPs, por ejemplo Fail2ban podría servirte

Fail2Ban y DenyHosts son buenas soluciones para linux pero estas peticiones van contra un IIS.
Gracias de todas formas

oh vaya, igual hay alguna cosa para Windows no? o igual se puede hacer algún script

noentiendero escribió:

Newton escribió:

noentiendero escribió:Lo suyo sería bloquear las IPs, por ejemplo Fail2ban podría servirte

Fail2Ban y DenyHosts son buenas soluciones para linux pero estas peticiones van contra un IIS.
Gracias de todas formas

oh vaya, igual hay alguna cosa para Windows no? o igual se puede hacer algún script

Se esta desviando un poco el hilo pero por si alguno esta interesado; algo similar a Fail2Ban para OpenSSH y TS,
Script que monitoriza logueos incorrectos para OpenSSH.
TS_Block:Script que monitoriza los logueos incorrectos en TS.

Viendo un servidor SMTP que funciona bajo Windows en los ficheros de log del servidor de correo existen algunas IPs que intentan loguearse de manera automática con los típicos usuarios (admin, support etc).

¿Sabéis de alguna herramienta del estilo Fail2Ban para poder banear estas IPs y no esten cargando el servidor con peticiones de logueo?

Tengo un script que lee los logs y puedo sacar las IPs a banear en csv pero no puedo alimentar de manera automática el servidor SMTP para que los meta en alguna lista.

Otra de las posibilidades que planteo es:

- Sé que usuarios de correo existen, por ejemplo, newton@elotrolado.net, noentiendero@elotrolado.net, zokormazo@elotrolado.net ¿se podría implementar algún listado filtro para que rechace las peticiones de cualquier_cosa_usuario_que_NO_este_en_la_lista@elotrolado.net?

Un saludo

Creo que puedes usar el cortafuegos de windows con comandos, podrias hacerte un script para banear IPs con el cortafuegos, que es lo que hace FailToBan.
Si usas un cortafuegos a parte, pues investiga a ver si acepta linea de comandos.