Hallo,

aufgrund des Einbruchs auf meinem Server Anfang dieser Woche hab ich mir überlegt die ausländischen Netze auszusperren. Die Frage ist nur was für IP-Bereiche das sind. Gibts da eine Liste irgendwo die man einsehen kann?

Oder wie könnte ich es sonst noch anstellen das Ausland von meinem Server fern zu halten?

Gruß
LordDarkmage

Du kannst dich hier mal umsehen
ftp://ftp.ripe.net/
Das Absichern des Servers erscheint mir aber sinnvoller.

Hallo,

absichern ist keine Frage. Aber ich will es eben etwas erweitern. Wenn keine Verbindung aus dem Ausland akzeptiert wird, so sinkt schonmal die Wahrscheinlichkeit um ein gutes Stück.

Nun ich denke, da kann man auch nicht alle Länder in den selben Topf werfen...

Zum Beispiel halte ich die Schweiz für weniger "Gefährlich" als gewisse andere Länder, die ich jetzt aus Diskrimierungsgründen nicht nenne (Aber sich wohl jeder etwas drunter vorstellen kann)...

Grüsse, Steven

Ok, Schweiz etc. hätte ich jetzt wohl auch rausgelassen.
@ Eule
Irgendwie komm ich nicht so ganz drauf wo ich auf dem FTP (ripe) gucken muss. Was speziell meinst du? Gibts da eine .txt wo alle drin sind?

Arbeite dich erstmal in das Thema ein. Hier gibt es eine Menge Infos dazu.
http://www.ripe.net/
RIPE ist da nur eine Baustelle. Du musst ebenso die Daten von
AfriNIC / ARIN / APNIC / LACNIC verarbeiten. Wenn du sonst nichts zu tun hast.
Einfach $BLOCK = $BOESES_Land funktioniert nicht.
Sieh dich besser in deinen Logs um und sperre die schlimmsten Nervensaegen. Das ist realisierbar und verursacht weniger Kollateralschaeden.

aufgrund des Einbruchs auf meinem Server Anfang dieser Woche hab ich mir überlegt die ausländischen Netze auszusperren.

Investiere die Zeit lieber in die vernünftige Konfiguration deines servers, oder glaubst Du Ausländer sind zu blöd Proxies zu benutzen. :ugly:

mfg
cane

Investiere die Zeit lieber in die vernünftige Konfiguration deines servers, oder glaubst Du Ausländer sind zu blöd Proxies zu benutzen. :ugly:
Hab ich weder gedacht, gemeint oder gesagt. Ich wollte es nicht als Ersatz für eine bessere Abschottung sondern _zusätzlich_ einbauen.

Ich werd mal sehe wie ich es mache. Vielleicht ist es etwas übertrieben...

Du handelst dir damit nur Probleme ein - was ist wenn erwünschte Besucher ausländische Proxies nutzen und und und...

mfg
cane

Kann man generell nicht empfehlen. Gerade in den Zeiten von Bot Netzen in denen private Rechner als Zombies laufen - da wird man nie fertig und am Ende blockt man vielleicht alles weg. IP Spoofing gibt's auch noch und und und.
Letztlich sitzt der "böse Hacker" meist ohnehin wo anders und missbraucht einen fremden Rechner - das Problem selbst wird damit nicht gelöst.

Im schlimmsten Fall mal den Provider informieren - bis auf einige Länder (will jetzt keine Namen nennen) gibt's ab und zu auch mal eine Antwort.

Wie schon gesagt - besser die Zeit in etwas anderes investieren - bringt letztlich mehr. :)

hi,
was für ne stumpfsinnige idee.
ich hab noch nn besseren vorschlag, nehm den server doch direkt ganz vom netz, das reduziert die wahrscheinlichkeit einens angriffs um 99,999999%.

jetzt mal im ernst, jeder der einen server betreiben will, sollte sich im klaren darüber sein, das er allein dafür sorge trägt das sein system sicher ist.
wem das zuviel aufwand ist, sich ständig über neue sicherheitslücken zu informieren, der sollte sich jemanden suchen der das macht, sprich diesse arbeit profis überlassen und geld dafür zahlen oder die finger ganz davon lassen.

es sind genau diese menschen, die mit ihrem unwissen und der ignoranz der thematik gegenüber ("ich will nix über viren und trojaner wissen, ich will ne webseite betreiben") den scriptkiddies immer wieder futter geben.

also liebe webseitenbetreiber-die-sich-aber-nicht-mit-sicherheit-auseindersetzen-wollen, dann bezahlt leute die das machen. sucht euch nen hoster, der sicherheit bietet, holt euch nen admin, der sicherheit bietet.
ach und nochwas es gibt keine 100% sicherheit, jedes system ist angreifbar, selbst wenn man das netzwerkkabel zieht.

gruss tonmeister440