Názory k článku Bezvýpadkový restart služeb, limity linuxového jádra – druhý den na CSNOG

Existuje ještě další doplňující modul rawcookie, který přesouvá reakci na SYN paket a výrobu SYN cookie do nejnižší možné vrstvy jádra, tedy do raw tabulky v IPtables.

Dá se jít ještě níž.

Existuje způsob, jak používat greylisty/seznamy útočníků z projektu Sentinel i v normálním linuxu / iptables? Možná mám trochu bordel v pojmech (HAAS, uCollect, Sentinel, atd), ale úplně jsem nikde jednoduchý návod k tomu, jak to použít u sebe, nenašel...

aktuální graylist je na stažení tady https://view.sentinel.turris.cz/greylist-data/, je to csv s ip adresou a službou, z toho lze snadno udělat pravidla pro iptables (ideálně s použitím ipset či podobným filtrovátkem).

Greylist se vydava kazdy den a je to "snapshot" aktualniho stavu Dynamickeho FireWallu (DynFW). Najdete ho presne tam, kam odkazuje Tomas2

Pokud byste meli zajem o realtime odebirani seznamu IP adres DynFW, je to verejne dostupne pres ZMQ protokol.

Vzorova implementace s popisem co a jak je zde: https://gitlab.nic.cz/turris/sentinel/dynfw-example-client

DynFW klient (ktery bezi na Turris routerech a je mozne ho rozchodit i na jinych distribucich) je zde https://gitlab.nic.cz/turris/sentinel/dynfw-client

Na ucelene dokumentaci se pracuje.