Angreifer blockieren Böse IP-Adresse sperren

Gespeichert von am/um 2. April 2007 - 16:45
Tags: 
Sicherheit
Webhosting
Webserver

Was macht man, wenn man mit

tail -f /var/log/messages

mitverfolgt, wie jemand eine Brute-Force-Attacke auf den SSH oder FTP Port durchführt?
Ganz einfach, man sperrt die IP-Adresse des Angreifers.

Für die folgenden Kommandos wird vorausgesetzt, dass iptables auf dem Server installiert ist. Dies sollte aber meinst sowieso der Fall sein.

Mit folgendem Befehl wird die IP Adresse des Angreifers gesperrt:

iptables -I INPUT -s 207.46.197.32 -j DROP

Wenn man einen ganzer IP-Adressbereich sperren will, verwendet man

iptables -I INPUT -s 207.46.197.0/24 -j DROP

Natürlich muss in beiden Beispielen die richtige IP des Angreifers eingesetzt werden (die man aus den Log-Dateien entnehmen kann)

Die IP ist dann bis zum nächsten Serverneustart gesperrt.
Eine dauerhafte Sperre macht meist eh keinen Sinn, da viele Angreifer eine dynamische IP haben.

Unsere Empfehlung:

Image of Netzwerksicherheit Hacks
Hersteller.: O'Reilly

Will man die Sperre ohne einen Neustart für eine bestimmte IP-Adresse wieder aufheben, funktioniert das so:

iptables -D INPUT -s 207.46.197.32 -j DROP

Es wird also einfach anstatt des Parameters I der Parameter D verwendet.

Hinweis:

Es ist anzuraten, dass man bevor man eine IP-Adresse sperrt, vorher den Hostname zu der IP-Adresse ausgeben lässt. Mit dem ermitteltem Hostnamen kann man dann meist leicht entscheiden, ob man wirklich bedenkenlos die IP-Adresse sperren kann.
Mit folgendem Kommando kann man sich den Hostnamen für eine IP-Adresse ausgeben lassen:

host $IP_ADDRESSE

Disclaimer

Ungeachtet der Sorgfalt, die auf die Erstellung von Text, Abbildung und Programmen verwendet wurde, kann der Autor für mögliche Fehler und deren Folgen keine juristische Verantwortung oder irgendeine Haftung übernehmen.
Der Artikel enthält eventuell Links zu anderen Seiten im Internet auf deren Inhalt und Design wir keinen Einfluss haben. Der Autor erklärt hiermit ausdrücklich, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Autor keinerlei Einfluss. Deshalb distanziert er sich hiermit ausdrücklich von allen Inhalten aller verlinkten /verknüpften Seiten, die nach der Linksetzung verändert wurden.

Falls Sie an unseren Leistungen interessiert sind, kontaktieren Sie uns. © Copyright, AlphaNodes GmbH - alle Rechte vorbehalten.