Mit fail2ban IP-Ranges oder Länder sperren?

Hount · 5. Februar 2016

Hi@all,

kann man mit fail2ban auch ganze IP-Ranges oder auch ganze Länder sperren? Wenn ja wie?
Eine IP-Blacklist wo ich einzelne IPs sperre habe ich schon.
Mir gehen die ganzen Versuche aus Polen, Ukraine, Russland,... auf den Senkel.

Gruß
Hount

heavygale · 5. Februar 2016

Du kannst die entsprechenden IP-Ranges direkt mit iptables aussperren:
China und andere Länder dauerhaft mit iptables blocken :
Domina de Ignis / GwenDragons technisches Blog

Hount · 5. Februar 2016

Danke für den Tipp. Habe mit Hilfe dieses Scripts jetzt mal UA, RU und CN geblockt. Laut der syslog scheint das zu funzen.
Jetzt wäre es noch schön, wenn man den Download der Länderlisten und das Ausführen des Scripts irgendwie automatiesieren könnte. Also einmal am Tag oder so.

mwwn · 5. Februar 2016

Du könntest die Listen per wget herunterladen und dir ein bash-Script bauen, das die Listen herunterlädt. Danach müsstest du allerdings auch die iptables-Regeln neu erstellen, damit die die neuen ranges nutzen (gleicher Code wie bisher). Dieses Script kannst du dann als Cronjob eintragen, damit es regelmäßig ausgeführt wird.

Abgesehen davon ist die Frage, wie sinnvoll dein Vorhaben ist. Hast du wirklich ein so großes Problem mit Spam/Passwort-Crackern/sonstigem Zeug, dass du ganze Länder aussperren musst? Gibt es keine "legalen" Nutzer aus diesen Ländern? Und wie ist es mit Proxies usw., die über geblockte Länder laufen?

Hount · 5. Februar 2016

Naja es ist kein riesen Problem. Wenn es aber um die Sicherheit meines Servers geht, verstehe ich keinen Spaß.
Auf den Server greifen nur ein paar bekannte User zu und die kommen nicht aus RU, UA oder CN.

Das mit dem Bashskript muss ich mal antesten.