Nervende IPs automatisch sperren › Programme › Ubuntu verwenden › Forum › staging.inyokaproject.org

Nervende IPs automatisch sperren

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

Krischu Anmeldungsdatum: 5. März 2015 Beiträge: 49	Zitieren 20. August 2022 10:10 (zuletzt bearbeitet: 20. August 2022 10:42) Man beobachtet in den Logs (webserver, mailserver, etc.) ja immer wieder login Versuche oder andere Attacken (Versuch, exploits anzuwenden). Es gibt doch ein Tool, das es erlaubt, IPs gezielt zu sperren. Wie heißt das (bzw. heißen diese?) Moderiert von kB: Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 13293	Zitieren 20. August 2022 10:38 (zuletzt bearbeitet: 20. August 2022 10:39) Krischu schrieb: Man beobachtet in den Logs (webserver, mailserver, etc.) ja immer wieder login Versuche oder andere Attacken (Versuch, exploits anzuwenden). Es gibt doch ein Tool, das es erlaubt, IPs gezielt zu sperren. Wie heißt das (bzw. heißen diese?) Tools gibt es schon. Wenn deine Server richtig konfiguriert sind, können diese login-Versuche bzw. die anderen Attacken, keinen Schaden anrichten. Ich habe das so gelöst, dass ich diese login-Versuche bzw. andere Attacken, nicht logge, nicht anschaue bzw. ignoriere. Eine (bekannte) source-IPv4-Adresse könntest Du z. B. u. a. auch mit iptables blocken: sudo iptables -I INPUT 1 -i <input-Interface> -p tcp -s 8.8.8.8 -m state --state NEW,INVALID,UNTRACKED -j DROP (input-Interface anpassen und ohne spitze Klammern). Dass die RELATED-Verbindung noch funktioniert, kannst Du z. B. mit: host -t a -T heise.de 8.8.8.8 testen.
verdooft Anmeldungsdatum: 15. September 2012 Beiträge: 3425	Zitieren 21. August 2022 05:25 fail2ban z.B.
shinichi Anmeldungsdatum: 14. März 2008 Beiträge: 537	Zitieren 21. August 2022 14:24 (zuletzt bearbeitet: 21. August 2022 14:25) Krischu schrieb: IPs gezielt zu sperren. Wie heißt das (bzw. heißen diese?) Sowas nennt sich firewall. https://de.wikipedia.org/wiki/Firewall Wer es wirklich ernst meint mit dem Nutzen von firewalls, sollte sich in nftables (iptables ist veraltet) einlernen.
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 13293	Zitieren 21. August 2022 15:46 shinichi schrieb: Wer es wirklich ernst meint mit dem Nutzen von firewalls, sollte sich in nftables (iptables ist veraltet) einlernen. Du meinst sicher, iptables-legacy ist veraltet: xtables-legacy are the original versions of iptables that use old getsockopt/setsockopt-based kernel interface. iptables ist nicht veraltet, denn: Iptables and ip6tables are used to set up, maintain, and inspect the tables of IPv4 and IPv6 packet filter rules in the Linux kernel. vs.: nft is the command line tool used to set up, maintain and inspect packet filtering and classification rules in the Linux kernel, in the nftables framework. The Linux kernel subsystem is known as nf_tables, and 'nf' stands for Netfilter. D. h. nftables benutzt nur eine andere Syntax, im Vergleich zu iptables. BTW: Für mich gibt es noch keine brauchbaren howtos bzw. manpages für nftables und deshalb warte ich nicht mit dem einlernen und benutze weiterhin iptables. iptables-translate bzw. iptables-nftables-compat oder gleichwertig habe ich nicht angeschaut, nicht benutzt und werde ich in Zukunft auch nicht benutzen. 😉

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »