[vpsFree.cz: community-list] Blacklist

Pavel Snajdr snajpa at snajpa.net
Thu Aug 16 19:50:33 CEST 2018 

S Aitherem jsme dovymysleli, jak si nehrat by default na policajta, ale 
zaroven vedet, koho vlastne mame dovzdelavat, pripadne komu rict rovnou, 
ze je flakac nebo az ignorant...

Kdyz budem v situaci unlogged NATu s maskaradovanim na linuxu/tiku, 
staci nechat logovat prave ty blokovaci pravidla po tom, co si nekdo z 
venku bude stezovat na nas NAT a my zablokujeme traffic tim smerem, aby 
nemuseli psat dvakrat. Je to na vic prace, ale tak to uz s cestama "po 
dobrym" byva.

Kdyztak budeme skalovat support, aby mohl pomoct kazdy z nas, kdo na to 
ma zrovna chut - otazkou je pak GDPR a tak, no uvidime - prinejhorsim 
naskalujeme pool brigadujicich dobrovolniku.

/snajpa

On 2018-08-16 18:15, Pavel Snajdr wrote:
> No zas, par dni zpatky jsem Martinu Zidkovi odmitl, ze nebudeme
> logovat ani prave flows na NATovaci adrese. Flows at si loguji oni,
> protoze maji ze zakona povinnost to delat.
> 
> Az nam natahaji propoje, jak mame rozresene (uz tragicky dlouho), tak
> odsuneme NAT na jinou IP a radne ji tak oznacime v RIPE DB s tim, ze
> pokud budou chodit abuses, tak budeme blokovat provoz te NAT adresy
> smerem na systemy, kde si spravci stezuji.
> 
> Nemame v popisu "prace" si hrat na policajta, ucit s tim lidi delat ale 
> ano.
> 
> Jestli budem nekdy nejaky flows detekovat, tak to bude hlavne kvuli
> ochrane kapacity linky a nepujde to pres lidsky oci, retention
> konkretnich flows neni potreba na vic, jak par minut, pak staci
> agregaty.
> 
> Z toho se ale spam bude detekovat hodne blbe :(
> 
> /snajpa
> 
> On 2018-08-16 17:21, Jirka Bourek wrote:
>> Já bych to zase tak tragicky neviděl. V principu není důvod ignorovat
>> odchozí provoz na vlastní síti a problémy detekovat až tím, že někdo
>> pošle abuse report. Pokud je po ruce způsob, jak automaticky detekovat
>> spamující (nebo podezřelé) VPS, tak s chutí do toho. Je dobré mít na
>> paměti, že na druhém konci toho spamu je někdo, komu otravujeme život
>> úplně stejně, jako ho někdo jiný spamem otravuje nám.
>> 
>> Samozřejmě v tomhle případě to "pokud je po ruce" není tak jednoduché
>> - pokud si odmyslíme MITM útoky, tak jediné, co vpsfree jako
>> provozovatel sítě vidí, jsou flow údaje. Rozpoznávat z toho spamování
>> je tak pro lidi, co se zajímají o neuronové sítě a podobnou černou
>> magii.
>> 
>> On 16.8.2018 16:50, Pavel Snajdr wrote:
>>> Problem je jen v tom, ze ho hledas, tam, kde neni, misto u sebe.
>>> 
>>> Pane Sysifovska prace, policajtu je na dnesnim Internetu vic, nez 
>>> dost.
>>> 
>>> Staci uplne bohate, ze si na policajta potrebujou hrat kluci z 
>>> CZ.NICu a jeste se pri tom cpat do zadele vladnoucim strukturam. 
>>> Budiz, chteji to, je to provoz na verejnych IP, ktere monitoruji - 
>>> nakonec, ve finale se to hodi a dokud nejedou "pres caru", jejich 
>>> abuse-notices neignorujeme, ale resime je.
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list