Bloquear acceso a facebook u otros usando su AS
En algunos casos debes bloquear todo un sistema autónomo (https://es.wikipedia.org/wiki/Sistema_autónomo) para impedir el acceso por ejemplo a Facebook u Dropbox
whois -h whois.radb.net -- '-i origin AS32934' | awk '/^route:/ {print $2;}' | sort | uniq
el resultado de ese comando te dará los rangos de esa AS, si quisiéramos bloquear otra como Dropbox, consultamos Dropbox en https://bgp.he.net/search?search[search]=dropbox&commit=Search nos arroja varios, elegimos AS19679, adaptamos el comando.
whois -h whois.radb.net -- '-i origin AS19679' | awk '/^route:/ {print $2;}' | sort | uniq
ya metemos ese listado de ips a nuestro firewall y bloqueamos todo acceso a esos servicios.
¡Bienvenido/a!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Quick Links
Categorías
- 9.7K Categorías
- 4.2K Seguridad Informática
- 1.4K Principiantes
- 898 Auditorías / Test de Penetración
- 498 Redes y conectividad
- 109 Seguridad Wireless
- 359 Seguridad Web
- 338 Servidores y Hardening
- 210 Informática Forense
- 123 Contra / Espionaje Electronico
- 96 Criptografía
- 3.9K Programación
- 186 Hardware
- 1.5K Noticias
Comentarios
si una empresa tiene varias AS, ¿debo hacer el proceso por cada una?