WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Bloqueos Masivos v0.2

Iniciado por Principe_Azul, Diciembre 01, 2015, 10:11:58 PM

« anterior - próximo »

Principe_Azul

Visitante

  • Desconectado
  • Bloqueos Masivos v0.2


    Dedicado para:




    Hola amigos!!

    Voy a aportar la segunda versión de este Excelente Programa para combatir bots maliciosos y proxys que conectan a nuestro sitio web.

    Este programa es la segunda versión de Bloqueos Masivos v0.1, y he hecho varios cambios muy notables en esta Nueva versión.


    Lista de cambios:

    + Se agrega la posibilidad de configurar las DNSBLs que quieras.
    + El programa ahora trabaja con la API Oficial de Stop Forum Spam.
    + Se puede configurar el nombre del archivo de accesos de Apache.
    + Se pueden configurar los reintentos que hará el programa si la petición GET falla en el caso de tratarse de la API de Stop Forum Spam.
    + El programa informa todos los datos desde la consola en forma totalmente ordenada.
    + Se agrega la posibilidad de configurar los Timeouts, es decir, el tiempo que debe esperar el programa como máximo para reintentar por Conexión fuera de tiempo.
    + El programa permite usar un separador para seperar las líneas que muestra la consola durante el chequeo, es decir que habrá una línea vacía intermedia entre cada informe de las IPs.
    + Posibilidad de configurar el color del texto de la consola.
    + Posibilidad de configurar el color del fondo de la consola.
    + El programa al terminar el chequeo de las IPs, puede opcionalmente, abrir el archivo de Informe.
    + Los datos del informe ahora disponen de la fecha en el que se realizó el chequeo y otros datos más.
    + Las IPs de los usuarios que conectaron al servidor web, pueden estar en cualquier lugar, el programa ahora utiliza una expresión regular para poder extraer la IP.
    + El programa ahora trabaja con números decimales, en vez de enteros, por ejemplo:
    Peticiones: Antes: 85521   --- Ahora: 85.521
    + Se utiliza la menor cantidad de bytes obtenidos en las peticiones GET cuando se configure Stop Forum Spam.
    - Se eliminó la DNSBL sfs.dnsbl.st porque desde hace un tiempo dejó de funcionar y ya no es fiable.
    - Se eliminó la repetición del texto "Checkeada..." cuando una IP ya ha sido analizada.


    Esos son los cambios que hay desde la versión 0.1 a la 0.2.
    Voy a comenzar a explicar para que sirve este programa y todas las configuraciones que dispone.

    Bloqueos Masivos v0.2 sirve para analizar todas las IPs que conectan a nuestro Sitio web, que puede ser una página web, un foro, un blog, etc., el programa analiza el archivo de Accesos access_log, este archivo almacena todas las IPs que conectan a nuestro sitio web y otros datos más, generalmente suele tener este formato:

    187.178.28.67 - - [21/Dec/2014:23:27:41 -0300] "GET /Foro/index.php?topic=38.0 HTTP/1.1" 200 10485 "https://www.google.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"

    Si deseas saber cuál es el significado de todos esos parámetros, puedes leer este tema:

    http://www.argentinairc.net/Foro/index.php?topic=521.0

    ahí he explicado para que sirve cada uno.

    Bueno, el programa chequeará todas las IPs que hayan en el archivo Log de accesos de Apache e irá comprobando si esas IPs figuran en las DNSBLs o en Stop Forum Spam, en el caso de que figure al menos en 1 Lista Negra, el programa ya aplicará le denegación correspondiente para que esa IP no pueda volver a ingresar al Sitio web, esto por supuesto lo hará el programa cuando haya terminado de analizar todo el archivo de acceos y creará un archivo de nombre htaccess.log, ahí habrá por ejemplo esta información:


    ________________________________________________________
    | Programa: Bloqueos Masivos
    | Versión: 0.2
    | Creado por: Príncipe_Azul
    | Comunidades: www.MisArtesanias.net - www.ArgentinaIRC.net/Foro
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    ************************* [ RESUMEN ] *************************

    Fecha del análisis: Viernes 23 de Octubre de 2015 - 02:57:43 Hs.

    Peticiones: 85.518
    IPs chequeadas: 2.862
    IPs listadas: 156
    IPs no listadas: 2.706


    ************************* [ AGREGAR A .htaccess ] *************************

    deny from 174.127.102.200
    deny from 155.94.245.143
    deny from 195.154.181.168
    deny from 212.129.3.170
    deny from 107.161.84.108
    deny from 141.0.13.48
    deny from 82.145.209.134
    deny from 155.94.170.155
    deny from 93.184.66.227
    deny from 5.135.71.236
    deny from 87.117.189.206
    deny from 69.197.185.186
    deny from 23.94.87.169
    deny from 5.157.49.39
    deny from 89.69.122.151
    deny from 5.157.49.199
    deny from 75.137.190.246
    deny from 176.15.194.236
    deny from 94.153.10.149
    deny from 192.119.158.174
    deny from 83.23.175.144
    deny from 23.94.87.168
    deny from 88.150.210.88
    deny from 178.49.154.229
    deny from 208.52.166.78
    deny from 192.3.246.45
    deny from 217.69.133.18
    deny from 217.69.133.11
    deny from 85.17.24.95
    deny from 189.45.201.226
    deny from 192.3.243.195
    deny from 86.106.16.133
    deny from 98.117.210.21
    deny from 181.49.221.6
    deny from 178.137.160.78
    deny from 121.54.54.224
    deny from 176.126.163.224
    deny from 188.143.235.96
    deny from 206.144.86.11
    deny from 31.184.238.209
    deny from 5.101.222.18
    deny from 63.141.251.162
    deny from 192.119.158.190
    deny from 192.3.243.210
    deny from 138.117.172.218
    deny from 178.137.85.32
    deny from 195.154.252.232
    deny from 117.26.249.231
    deny from 27.131.47.132
    deny from 200.49.206.195
    deny from 176.37.40.213
    deny from 198.50.246.64
    deny from 94.232.16.183
    deny from 141.0.8.141
    deny from 58.62.234.165
    deny from 176.97.116.134
    deny from 91.239.24.57
    deny from 79.120.10.98
    deny from 77.75.77.36
    deny from 95.141.20.200
    deny from 46.118.157.191
    deny from 37.187.129.166
    deny from 58.62.234.59
    deny from 89.72.212.189
    deny from 106.9.194.193
    deny from 69.70.33.51
    deny from 113.66.40.70
    deny from 92.222.28.243
    deny from 113.66.40.234
    deny from 46.246.46.31
    deny from 109.201.152.244
    deny from 194.230.155.183
    deny from 167.114.174.182
    deny from 118.174.132.218
    deny from 88.198.233.141
    deny from 213.163.65.14
    deny from 103.253.146.130
    deny from 80.83.239.5
    deny from 58.62.234.56
    deny from 91.213.8.236
    deny from 91.200.12.19
    deny from 91.200.12.7
    deny from 46.166.188.199
    deny from 109.201.152.227
    deny from 95.39.49.35
    deny from 93.171.205.18
    deny from 91.242.217.93
    deny from 200.49.193.195
    deny from 178.150.15.176
    deny from 176.8.2.54
    deny from 192.99.2.137
    deny from 91.200.12.71
    deny from 222.77.202.50
    deny from 78.154.167.185
    deny from 23.95.122.89
    deny from 179.61.138.133
    deny from 192.77.254.84
    deny from 46.185.47.80
    deny from 176.8.97.23
    deny from 58.62.235.32
    deny from 136.8.33.70
    deny from 107.170.160.231
    deny from 96.47.226.20
    deny from 89.28.163.36
    deny from 82.208.101.152
    deny from 58.62.235.159
    deny from 91.200.12.116
    deny from 91.200.12.130
    deny from 200.123.55.253
    deny from 155.133.10.122
    deny from 58.62.235.59
    deny from 46.185.47.216
    deny from 91.200.12.63
    deny from 193.201.224.170
    deny from 176.10.104.240
    deny from 113.160.250.29
    deny from 89.169.4.169
    deny from 58.62.234.97
    deny from 176.8.3.187
    deny from 89.72.153.17
    deny from 91.121.159.196
    deny from 212.3.104.250
    deny from 46.165.208.243
    deny from 23.88.23.189
    deny from 77.247.181.165
    deny from 84.47.187.80
    deny from 178.150.15.194
    deny from 77.109.141.138
    deny from 192.99.1.101
    deny from 58.62.235.206
    deny from 106.9.195.93
    deny from 58.62.235.10
    deny from 46.161.60.22
    deny from 176.8.169.151
    deny from 208.31.49.57
    deny from 91.121.179.219
    deny from 5.175.214.227
    deny from 192.3.242.75
    deny from 46.102.97.78
    deny from 46.102.97.208
    deny from 94.242.212.78
    deny from 118.70.171.9
    deny from 79.105.251.104
    deny from 95.141.20.199
    deny from 110.86.166.194
    deny from 1.161.120.92
    deny from 213.227.248.167
    deny from 200.62.19.4
    deny from 37.115.188.175
    deny from 191.101.55.40
    deny from 93.172.13.115
    deny from 213.111.233.25
    deny from 190.94.211.168
    deny from 95.141.29.56
    deny from 199.244.119.162
    deny from 85.192.162.173


    La parte que debemos usar para banear a las IPs maliciosas es la que está de color púrpura.
    Esas son las denegaciones que debemos agregar al archivo .htaccess y subirlo por FTP, el mismo está ubicado en:

    /home/usuario/public_html/.htaccess

    ó en

    /home/usuario/htdocs/.htaccess

    descargan el archivo .htaccess y al final de todo el archivo, pegan todo el contenido de las IPs baneadas, con esa restricción, esas IPs ya no podrán entrar en nuestro Sitio web ni en ningún lado de nuestra web, quedan totalmente y permanentemente baneadas.


    Bueno ahora paso a explicarles las configuraciones que dispone el programa, este es un ejemplo del archivo Configuración.ini:

    Nombre del archivo de accesos = access_log
    DNSBLs = stopforumspam
    Reintentos = 3
    Timeouts = 5
    Linea intermedia = no
    Color del texto =
    Color del fondo =
    Abrir archivo log al terminar el chequeo? = si




    Atributos de colores:
    0 = Negro
    1 = Azul
    2 = Verde
    3 = Aguamarina
    4 = Rojo
    5 = Púrpura
    6 = Amarillo
    7 = Blanco
    8 = Gris
    9 = Azul claro
    A = Verde claro
    B = Aguamarina claro
    C = Rojo claro
    D = Púrpura claro
    E = Amarillo claro
    F = Blanco brillante



    Nombre del archivo de accesos -->>> Aquí debes escribir el nombre del archivo de accesos de Apache.

    DNSBLs -->>> Aquí escribí todas las listas negras que deseas usar para banear las IPs maliciosas, puedes usar tantas como quieras, un ejemplo sería:

    rbl.efnetrbl.org,dnsbl.dronebl.org,stopforumspam

    si deseas usar la API oficial de Stop Forum Spam, debes escribir solamente el nombre, tál como lo puse en el ejemplo anterior, si no quieres usar Stop Forum Spam, entónces simplemente no lo escribas, por ejemplo:

    rbl.efnetrbl.org,dnsbl.dronebl.org

    Reintentos -->>> Estos reintentos solo funcionan si vas a utilizar la API de Stop Forum Spam, es decir, si en la lista de DNSBLs vas a utilizar stopforumspam.

    Timeouts -->>> Son los segundos que debe esperar el programa como máximo para considerar una conexión fuera de tiempo y reintentar nuevamente con la petición.

    Linea intermedia -->>> En esta opción, creo que lo mejor es verlo con una captura ;):

    Linea intermedia (no):



    Linea intermedia (si):



    Por defecto esta opción viene en no, se configura en no o si.

    Color del texto -->>> Acá podés configurar el color del texto de la consola, estos colores son los mismos que utilizan los programas en Batch.

    Color del fondo -->>> Acá podés configurar el color del fondo de la consola, estos colores son los mismos que utilizan los programas en Batch.

    Abrir archivo log al terminar el chequeo? -->>> Simplemente lo configuras a no o si y se abrirá automáticamente el archivo Log cuando el programa termine su trabajo (si lo configuraste en si).


    Esas son todas las configuraciones que dispone el programa, abajo de ellas, está esta tabla:

    Atributos de colores:

    0 = Negro
    1 = Azul
    2 = Verde
    3 = Aguamarina
    4 = Rojo
    5 = Púrpura
    6 = Amarillo
    7 = Blanco
    8 = Gris
    9 = Azul claro
    A = Verde claro
    B = Aguamarina claro
    C = Rojo claro
    D = Púrpura claro
    E = Amarillo claro
    F = Blanco brillante



    que te servirá para configurar los colores del texto y fondo de la consola.
    Por ejemplo si yo quisiera que el color del texto sea verde y el fondo negro, debería configurarlo así:

    Color del texto = A
    Color del fondo = 0

    y se mostrará así la consola del programa:



    si quisieramos usar color azul y fondo blanco, entónces configuramos así por ejemplo:

    Color del texto = 1
    Color del fondo = 0

    y se mostrará así la consola:




    Recordá que si escribes mal algún atributo de color, el programa usará el color por defecto (texto blanco, fondo negro).
    Si deseas usar los colores por defecto, entónces dejá vacío los valores, ejemplo:

    Color del texto =
    Color del fondo =


    Abajo está el adjunto del programa, lo bajan y lo descomprimen, se creará una carpeta de nombre Bloqueos Masivos v0.2 y dentro de ella estarán 2 archivos, 1 es el programa ejecutable y el otro, es el archivo de configuración:

    Bloqueos Masivos.exe
    Configuracion.ini



    IMPORTANTE: Este programa no debe superar por día las 20.000 peticiones permitidas por Stop Forum Spam, yo he cargado mi access_log + el de mi mujer Merlina y ha alcanzado a 85.000 líneas, de las cuales el programa solo hizo 2.862 peticiones, ya que las demás peticiones que habían en el Log de accesos, eran IPs ya chequeadas, por lo tanto el programa no vuelve a comprobarlas por lógica.

    Fuente:
    CitarActualmente se limitan las consultas diarias en mi servidor a un máximo de 20.000 por día. Si necesitas más, considera emplear el método alternativo mediante DNSBL mostrado abajo, o pregúntanos – con educación – por una excepción.

    Fuente original del programa: http://www.argentinairc.net/Foro/index.php?topic=530.0

    Bueno espero que les haya gustado!!!

    Descarga: http://www.mediafire.com/download/8dxnpxt2qfi21xx/Bloqueos_Masivos_v0.2.zip


    Saludos y espero comentarios! ;) :)
    Foro de Ayuda de Programación General, IRC y mIRC Scripting: