Anzeige:
Ergebnis 1 bis 4 von 4

Thema: UFW alle Länder ausser DE,CH,AT blockieren

  1. #1
    Registrierter Benutzer
    Registriert seit
    Aug 2017
    Beiträge
    15

    UFW alle Länder ausser DE,CH,AT blockieren

    Hallo,
    ich habe einen Raspberry Zero zur Steuerung und habe schon fail2ban, geoip und UFW installiert.
    Geoip funktioniert sehr gut in meinem Webserver nginx, aber ich werde dennoch oft über ssh angegriffen.
    Die IP-Adressen aller Länder ausser den deuschsprachigen in UFW zu definiert funktioniert nicht, die Datenmegen zu zu gross und die Sache ist nicht handlebar.

    Gibt es eine Möglichkeit in UFW etc. die anfragende IP über ein Script mit einer Whois-Abfrage zu prüfen und gegebenenfalls zu blockieren ?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jun 2005
    Beiträge
    42
    Hallo,
    Du könntest doch als Alternative den Standardport von SSH verlegen. Ich habe das u.a. bei meinem Raspi getan (neben Login über Schlüssel, fail2ban, etc) und seitdem ist größtenteils Ruhe.
    Wenn der Port doch mal wieder gescannt wurde und ich dann Loginversuche habe, ändere ich den erneut.
    Ich gehöre zu den Leuten, die – vor die Alternative gebracht: gut essen oder gut schlafen – sich für das gut schlafen entscheiden.
    A. Einstein

  3. #3
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.046
    Wenn SSH-Login nur über Key geht kann man sich den restlichen "Quatsch" von GeoIP, fail2ban und so weiter sparen.
    Ich bin root - ich darf das.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Jun 2005
    Beiträge
    42
    Was die Sicherheit angeht bin ich einverstanden. Es nervt aber schon wenn die Logfiles mit Versuchen vollgemüllt werden, da hilft fail2ban schon etwas beim eindämmen ...
    Ich gehöre zu den Leuten, die – vor die Alternative gebracht: gut essen oder gut schlafen – sich für das gut schlafen entscheiden.
    A. Einstein

Ähnliche Themen

  1. Mehrwertsteuererhöhung - warum nicht Länder sache?
    Von DrachenKaiser im Forum Meldungen und Mitglieder
    Antworten: 13
    Letzter Beitrag: 21.05.06, 21:09
  2. URLs blockieren
    Von Tuxler im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 30.08.05, 15:44
  3. IP blockieren
    Von In Flames im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 23.02.05, 11:31
  4. Alle Netzwerkzugriffe ausser FTP verbieten
    Von M@ESTRO im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 10.09.03, 16:34

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •