Angreifer blockieren Böse IP-Adresse sperren
Was macht man, wenn man mit
mitverfolgt, wie jemand eine Brute-Force-Attacke auf den SSH oder FTP Port durchführt?
Ganz einfach, man sperrt die IP-Adresse des Angreifers.
Für die folgenden Kommandos wird vorausgesetzt, dass iptables auf dem Server installiert ist. Dies sollte aber meinst sowieso der Fall sein.
Mit folgendem Befehl wird die IP Adresse des Angreifers gesperrt:
Wenn man einen ganzer IP-Adressbereich sperren will, verwendet man
Natürlich muss in beiden Beispielen die richtige IP des Angreifers eingesetzt werden (die man aus den Log-Dateien entnehmen kann)
Die IP ist dann bis zum nächsten Serverneustart gesperrt.
Eine dauerhafte Sperre macht meist eh keinen Sinn, da viele Angreifer eine dynamische IP haben.
Unsere Buchempfehlung
Will man die Sperre ohne einen Neustart für eine bestimmte IP-Adresse wieder aufheben, funktioniert das so:
Es wird also einfach anstatt des Parameters I der Parameter D verwendet.
Hinweis:
Es ist anzuraten, dass man bevor man eine IP-Adresse sperrt, vorher den Hostname zu der IP-Adresse ausgeben lässt. Mit dem ermitteltem Hostnamen kann man dann meist leicht entscheiden, ob man wirklich bedenkenlos die IP-Adresse sperren kann.
Mit folgendem Kommando kann man sich den Hostnamen für eine IP-Adresse ausgeben lassen:
Alle hier aufgeführten Informationen / Dokumentationen sind nur als Denkanstoß gedacht und wurden mit großer Sorgfalt erarbeitet. Es besteht jedoch kein Anrecht auf Vollständigkeit / Richtigkeit. Der Autor kann für eventuell verbliebene fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Gleiches gilt für entstandene Schäden bei unsachgemäßer Ausführung! Im Zweifelsfall immer einen Fachmann mit der Durchführung beauftragen!
Gerne bieten wir Ihnen hierfür unsere Consulting Dienste an. © Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten.