Importación de listas RPZ personales
El servicio Importar listas RPZ permite importar listas RPZ personales (por ejemplo, https://threatfox.abuse.ch/downloads/threatfox.rpz) en el Proxy DNS.
Cada 30 minutos se realiza una comprobación de los cambios en el archivo y una eventual importación.
Para gestionar el servicio, acceda al panel de administración en A Configuración avanzada " [Z] - Importar listas RPZ
Es aconsejable bloquear los Filtros Proxy y Bypass en el Cloud Panel para el correcto funcionamiento de las políticas RPZ.
- Activar el servicio tecleando y y pulsando ENTER.
- En la siguiente pantalla, teclear y y pulsar ENTER para crear el usuario fsupload (esperar a que se ejecute el procedimiento).
-
- En la pantalla siguiente, escriba y y pulse ENTER para introducir la contraseña del usuario fsupload.
Siempre es posible cambiar la contraseña desde el menú Change fsupload password.
Para importar una lista RPZ, debe utilizarse un cliente SFTP (por ejemplo, FileZilla o Linux/Windows sftp).
Modo de acceso estándar con cualquier cliente SFTP conectarse con los parámetros indicados y la contraseña elegida durante la configuración.
Modo de acceso con clave SSH activar el modo de acceso desde el menú Change configuration e introducir las claves SSH de las máquinas habilitadas para el acceso a través del menú Manage SSH Keys » Add key .
Se admiten los siguientes formatos:
- Archivos de zona RPZ estándar
Lista de dominios
Archivos RPZ estándar con activadores de políticas y acciones de políticas Ejemplo de zonas RPZ:
Lista de dominios
Es posible importar una lista de dominios a bloquear y definir las políticas de la lista. La definición de la política debe introducirse en la primera línea respetando el siguiente formato:
- block_type indica el tipo de bloque, introduzca uno de estos valores.
- block el dominio se bloquea con un error de Dominio no existente.
- send_to_ip el dominio se resuelve con la IP indicada en el destino.
- send_to_domain el dominio se resuelve con el dominio indicado en el destino.
- destinación Obligatorio si block_type es send_to_ip o send_to_domain, indica la IP o dominio a resolver
Archivo de ejemplo con resolución en el dominio ejemplo.es
Insertar RPZ en la configuración
- Accede a la máquina en sftp con el usuario fsupload.
- Acceda a la carpeta fsupload/rpz/.
- Cargar el archivo con extensión .load.
- Espere a que finalice el procedimiento o, para realizar la importación inmediatamente, acceda al menú Comprobar listas RPZ ahora.
- Accede a la máquina en sftp con el usuario fsupload.
- Acceda a la carpeta fsupload/rpz/.
- Elimine el archivo con extensión .db.
- Espere a que finalice el procedimiento o, para realizar la eliminación inmediatamente, acceda al menú Comprobar listas RPZ ahora.
- Acceda a la máquina en sftp.
- Acceda a la carpeta fsupload/rpz/.
- Descargue el archivo con extensión .error y elimínelo de la carpeta.
- Abra el archivo con un editor de texto y desplácese hasta el final del archivo para comprobar el error.
- Corrija el archivo y vuelva a intentar la importación de RPZ en la configuración.
El siguiente ejemplo muestra la importación de un archivo RPZ mediante el comando sftp, disponible tanto en Windows como en Linux, en modo de acceso mediante clave SSH. Nota: la primera vez que se solicite acceso, escriba yes y pulse ENTER.
Acceda al menú para desactivar o activar el servicio de importación RPZ.
- Vaya al menú [D] - Desactivar servicio.
- Escriba y y pulse ENTER para confirmar la desactivación (espere a que se ejecute el procedimiento).
- Acceda al menú principal Importar listas RZP.
- Escriba y y pulse ENTER para confirmar la activación (espere a que se ejecute el procedimiento). Nota: Si el usuario fsupload no estaba presente, será creado y configurado
Habilitar el acceso mediante clave SSH pública
- Vaya al menú [C] - Cambiar configuración.
- Escriba y y pulse ENTER para configurar el acceso. 3.Teclee y y pulse ENTER para gestionar inmediatamente las claves SSH habilitadas, o teclee n y pulse ENTER para volver al menú Importar listas RPZ. Puede gestionar las claves SSH abilitate dal menu.
Este menú permite gestionar las claves SSH autorizadas para el acceso.
- Menú de acceso [M] - Gestionar claves SSH
- Acceda al menú [V] - Ver teclas autorizadas.
- Si hay más de una clave SSH, el sistema divide la vista en bloques, pulse la barra espaciadora para mostrar el siguiente bloque.
- Vaya al menú [A] - Añadir tecla.
- Introduzca un nombre para la tecla y pulse ENTER, sólo se permiten letras, números y el carácter _. Este nombre se utilizará al borrar la tecla.
- Introduzca/Copie la clave SSH de la máquina autorizada a acceder y pulse ENTER (espere a que se ejecute el procedimiento).
Para borrar una clave SSH, es necesario conocer el nombre identificativo que se le dio a la clave cuando se introdujo. Si no recuerda el nombre, puede verlo a través del menú Manage SSH Keys » View authorized keys.
- Acceder al menú [D] - Borrar tecla única.
- Introduzca el nombre idéntico de la tecla que desea borrar y pulse ENTER (espere a que se ejecute el procedimiento).
Este menú borrará todas las claves SSH:
- Acceda al menú [C] - Borrar todas las claves.
- Teclee y y pulse ENTER para confirmar el borrado (espere a que se ejecute el procedimiento).
- Ir al menú [P] - Cambiar contraseña fsupload
- Teclee Y y pulse ENTER para proceder a introducir la contraseña en el usuario fsupload.
La comprobación de las listas a importar se realiza automáticamente cada 30 minutos si se desea acceder a este menú.
- Vaya al menú [I] - Comprobar listas RPZ ahora.
- Teclee y y pulse ENTER para confirmar la comprobación (espere a que se ejecute el procedimiento).
- Cuando termine, el sistema mostrará el estado actual de la importación.
- Ir al menú [S] - Ver estado de importación de listas RPZ
- Teclee y y pulse ENTER para confirmar (espere a que se ejecute el procedimiento).
- Última comprobación/Última importación » última comprobación realizada
- Última comprobación: indica que se ha realizado la comprobación pero no se han efectuado cambios.
- Última importación: indica que se ha realizado la comprobación y se han efectuado cambios.
- Cargado » Listas RPZ cargadas correctamente en el archivo de configuración con extensión .db.
- A analizar » Listas RPZ a comprobar por el fichero de sistema con extensión .load.
- A eliminar » Listas RPZ a eliminar, están cargadas en la configuración pero ya no tienen archivos .db en la carpeta.
