PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bekannte böse IPs sperren



DMM23
26.08.2009, 07:54
Morgen,

in einem anderen Thread ist das Thema aufgekommen, IPs über ein Script zu sperren, welche in diversen Logfiles in Zusammenhang mit Angriffen stehen.
Der Autor hat imprinzip eine Chain erstellt wo die IPs gepsiechert wurden und damit die eingehenden identischen IPs verworfen wurden.

Kann mir dazu vllt jemand etwas Genaueres sagen oder vllt. sogar der Autor selber. Möchte seine Iptables jetzt nicht verlinken, weil ich nicht weis ob es ihm recht ist.
Ich benötige vor allem Hilfe bei dem Script und am wichtigsten ist eine genaue Erklärung wie das von statten geht.

mfg

Lord_x
26.08.2009, 08:35
Auf heise.de gibt es gerade einen interessanten Artikel dazu: Klick mich! (http://www.heise.de/security/SSH-vor-Brute-Force-Angriffen-schuetzen--/artikel/142155)

Ich habe das Tool DenyHosts (http://www.heise.de/security/SSH-vor-Brute-Force-Angriffen-schuetzen--/artikel/142155/1) versucht und es klappt eigentlich ganz gut :)
DenyHosts beschränkt sich nicht nur auf SSH sondern kann auch für andere Dienste eingesetzt werden.

Ein anderer Ansatz ist das sog. "port knocking" (http://www.portknocking.org/)
http://www.waltercedric.com/component/content/article/1608-implement-ssh-port-knocking-on-opensuse.html

DMM23
26.08.2009, 08:49
danek dir vielmals für die links. auf der heise seite sind 2 dinge die mich interessieren bei. mal schaun ob ich das ohne fremde hilfe zum laufen bekomme.