MoBlock (MoBloquer)
Moblock
Introduzione
In questo articolo vorrei introdurvi ad uno strumento che non sempre viene considerato nella sicurezza.
Molti parlando di sicurezza pensano subito ad un firewall, ma questi ha una funzione di filtro sulle porte, mentre quello che andremo ora ad illustrare si potrebbe considerare un secondo filtro, infatti andrà ad agire sugli IP.
MoBlock nelle ultime versioni si è molto evoluto e da semplice applicazione per filtrare gli IP da un database, ora ha aumentato la sua potenza andando ad inserire le proprie regole direttamente in iptables.
MoBlock si occuperà di filtrare in ingresso e in uscita tutti gli IP che gli arriveranno da analizzare, autorizzando o negando loro l'accesso; si può intuire, quindi, quanto sia importante avere una valida lista di IP da aggiornare quotidianamente.
Note dal Sito
Link Moblock & MobloquerMoBlock-deb, come PeerGuardian, controlla il traffico Internet sulla base di liste di indirizzi IP. Sono disponibili i pacchetti di MoBlock-deb per Debian (Lenny, Squeeze e Sid) e Ubuntu (Hardy e Intrepid).
Moblock-deb è composta dai demoni MoBlock e NFBlock, che eseguono il blocco degli indirizzi IP, da blockcontrol, un'interfaccia a linea di comando progettata per svolgere tutti i compiti legati al blocco di IP dei demoni, e da mobloquer una GUI per blockcontrol.
ATTENZIONE: MoBlock può bloccare completamente l'accesso alla rete/internet!
Blockcontrol, di default, si avvia automaticamente all'avvio del sistema. Alcune blocklists preconfigurate sono aggiornate una volta al giorno. Bisogna, però, prestare molta attenzione perché non solo sono bloccati molti indirizzi IP indesiderati, ma nella maggior parte dei casi l'utilizzo di tali blocklist può comportare una limitata disponibilità della rete, inclusa la propria LAN ed il proprio router, molte pagine web, servizi come e-mail, messaggistica istantanea o le "meteo applet" e l'accessibilità da internet alla proprio pc. È possibile configurare opportunamente MoBlock per evitare tali comportamenti.
L'impostazione di default (basata su una whitelist) consente l'accesso alla LAN, al server DNS ed al device di loopback. Su una LAN pubblica può essere opportuno disabilitare questo comportamento.