Uncategorized

đŸ›Ąïž EsettanulmĂĄny: pfSense GeoIP – Csak magyar IP-cĂ­mek a 443-as porton

/ đŸ›Ąïž EsettanulmĂĄny: pfSense GeoIP – Csak magyar IP-cĂ­mek a 443-as porton bejegyzĂ©shez a hozzĂĄszĂłlĂĄsok lehetƑsĂ©ge kikapcsolva

🎯 Üzleti cĂ©l

Egy budapesti szĂ©khelyƱ könyvelƑiroda – nĂ©hĂĄny home office-os munkatĂĄrssal – sajĂĄt szerveren futtatott ĂŒgyviteli rendszert hasznĂĄl. Az alkalmazĂĄs webes felĂŒleten keresztĂŒl, a 443-as porton (HTTPS) Ă©rhetƑ el.
A cĂ©l: kizĂĄrĂłlag magyarorszĂĄgi IP-cĂ­mekrƑl legyen elĂ©rhetƑ a rendszer, megelƑzve a felesleges kĂŒlföldi portscan-eket, automatizĂĄlt tĂĄmadĂĄsi kĂ­sĂ©rleteket.

đŸ§± KiindulĂĄsi infrastruktĂșra

  • TƱzfal: pfSense 2.7.2 CE
  • Publikus szolgĂĄltatĂĄs: HTTPS port (443)
  • DomainnĂ©v: iroda.cegnev.hu
  • HasznĂĄlĂłk: fix Ă©s dinamikus IP-s vĂ©gpontok, csak MagyarorszĂĄgrĂłl
  • TovĂĄbbi vĂ©delmek: SSL, fail2ban, IPSEC VPN belsƑs adminhoz

🔍 ProblĂ©ma

A 443-as porton elĂ©rhetƑ szolgĂĄltatĂĄs folyamatosan kapott:

  • kĂŒlföldi IP-rƑl szĂĄrmazĂł feltĂ©rkĂ©pezƑ lekĂ©rĂ©seket,
  • automatikus brute-force prĂłbĂĄlkozĂĄsokat,
  • Ă©s botnet-szintƱ aktivitĂĄst, fƑkĂ©nt ÁzsiĂĄbĂłl Ă©s OroszorszĂĄgbĂłl.

A rendszer jĂłl bĂ­rta a terhelĂ©st, de a naplĂłk feleslegesen teltek, Ă©s minden kĂŒlsƑ aktivitĂĄs növelte a tĂĄmadĂĄsi kitettsĂ©get.

🧠 MegoldĂĄs: GeoIP-alapĂș hozzĂĄfĂ©rĂ©s korlĂĄtozĂĄs

A pfSense beĂ©pĂ­thetƑ GeoIP-szƱrĂ©s segĂ­tsĂ©gĂ©vel kizĂĄrĂłlag magyar IP-cĂ­mek szĂĄmĂĄra engedĂ©lyeztĂŒk a 443-as port elĂ©rĂ©sĂ©t.

⚙ MegvalĂłsĂ­tĂĄs lĂ©pĂ©sei

1ïžâƒŁ MaxMind GeoLite2 adatbĂĄzis letöltĂ©se

2ïžâƒŁ pfBlockerNG telepĂ­tĂ©se Ă©s beĂĄllĂ­tĂĄsa

  • TelepĂ­tĂ©s: System > Package Manager > Available Packages > pfBlockerNG-devel
  • AktivĂĄlĂĄs: Firewall > pfBlockerNG > General

3ïžâƒŁ GeoIP engedĂ©lyezĂ©se

  • GeoIP konfigurĂĄlĂĄsa:
    • IP > GeoIP
    • AktivĂĄlĂĄs, kulcs beillesztĂ©se
    • Csak HU orszĂĄg kivĂĄlasztĂĄsa
    • Alias Type: GeoIP

4ïžâƒŁ Alias lĂ©trehozĂĄsa

  • LĂ©trejön egy GeoIP_HU_v4 (Ă©s v6) alias lista, mely folyamatosan frissĂŒl.

5ïžâƒŁ Firewall szabĂĄly beĂĄllĂ­tĂĄsa

  • Firewall > Rules > WAN
  • Új szabĂĄly:
    • Action: Pass
    • Interface: WAN
    • Protocol: TCP
    • Destination Port: 443
    • Source: Single host or alias → GeoIP_HU_v4
    • Destination: WAN Address
    • Description: HTTPS access from Hungary
  • A rĂ©gi „Allow All” 443-as szabĂĄly inaktivĂĄlva vagy törölve.

6ïžâƒŁ TesztelĂ©s

  • Magyar IP-cĂ­mrƑl tesztelve → mƱködik
  • KĂŒlföldi VPN-rƑl → elutasĂ­tva (packet capture Ă©s log alapjĂĄn)

🔐 EredmĂ©ny

  • A naplĂłforgalom 90% feletti csökkenĂ©se a 443-as porton
  • KĂŒlföldi szkennelĂ©sek, brute-force kĂ­sĂ©rletek teljes blokkolĂĄsa
  • JelentƑsen csökkent a tĂĄmadĂĄsi felĂŒlet
  • A magyar felhasznĂĄlĂłk elĂ©rĂ©se zavartalan maradt

📝 Tapasztalat, tanulság

A GeoIP-szƱrĂ©s nem csodaszer, de kivĂĄlĂł elsƑ vonalbeli szƱrĂ©s, ha földrajzilag jĂłl körĂŒlhatĂĄrolhatĂł az elĂ©rĂ©si igĂ©ny.
Tudni kell:

  • VPN-t hasznĂĄlĂł magyar felhasznĂĄlĂłk IP-je kĂŒlföldinek tƱnhet → cĂ©lszerƱ listĂĄhoz adni
  • A MaxMind adatbĂĄzis nem 100%-os, de napi frissĂ­tĂ©ssel nagyon megbĂ­zhatĂł
  • AlternatĂ­v megoldĂĄs: VPN + whitelist, de az kevĂ©sbĂ© felhasznĂĄlĂłbarĂĄt

🧭 KiegĂ©szĂ­tƑ javaslatok

  • KombinĂĄljuk GeoIP-t fail2ban / crowdsec / reverse proxy / 2FA rendszerrel
  • KĂŒlföldi partnerek esetĂ©n hasznĂĄlhatunk hozzĂĄadott orszĂĄgkĂłdokat vagy egyĂ©ni whitelistet
  • Egy jĂłl megtervezett pfSense tƱzfalszabĂĄly-rendszer nemcsak biztonsĂĄgosabb, hanem kevesebb hibalehetƑsĂ©get is rejt

📞 Ha hasonlĂł igĂ©nyed van, Ă©s nem akarsz kĂ­sĂ©rletezni:
Mi szĂ­vesen beĂĄllĂ­tjuk, teszteljĂŒk, dokumentĂĄljuk.
GeoIP, portszƱrĂ©s, IDS/IPS – a pfSense nem csak egy tƱzfal, hanem egy intelligens vĂ©delmi vonal.