Ip-Sperr-Liste

    hi,
    leider kommt es ja immer wieder vor, das reichlich attacken gestartet werden.


    bei mir persönlich, hier oder auf anderen root-servern, bin ich gezwungen zu mindest drei länder(in, cn, tr) komplett zu sperren.
    ich hänge mal meine datei für die länder dran. wundert euch nicht über das format, das ist ok so.


    freitag hat mal jemand sein glück versucht von der uni-paderborn aus. kurzes telefon gespräch und nach zwei minuten wusste man wer es war(glückwunsch schon mal für die nächste woche(an den dussel)). auch bei der telekom habe ich seit jahren einen guten draht, und deren zusagen funktionieren, auf jeden fall kommt von den entsprechenden ip´s nach drei bis vier tagen nichts mehr.



    heute abend hatte ich mal wieder regen besuch auf ssh aus "in", nur gut wenn man zumindest dabei ruhig schlafen kann.


    hey då oder gut´s nächtle

    SSH auf anderen Port verlegen -> Ruhe
    Länder aussperren finde ich sinnfrei, dafür gibt es hier eine Alternative.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

    port ändern ist kinderkram.
    ohne key-file kommt man eh nicht rein.
    mir pers. ist es lieber meine "anti-freunde" gar nicht erst in den logs zu sehen.


    Zitat

    Länder aussperren finde ich sinnfrei


    da ich aus den regionen keine besucher brauche, ist es mir völlig egal und macht für mich das leben leichter.
    letztendlich entscheidet ja jeder selbst wie er was macht.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Zitat von FidiBus;6007

    port ändern ist kinderkram.
    ohne key-file kommt man eh nicht rein.
    mir pers. ist es lieber meine "anti-freunde" gar nicht erst in den logs zu sehen.



    da ich aus den regionen keine besucher brauche, ist es mir völlig egal und macht für mich das leben leichter.
    letztendlich entscheidet ja jeder selbst wie er was macht.


    Sicher, aber dann braucht man hier auch nicht zu fragen :D

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

    Zitat

    Sicher, aber dann braucht man hier auch nicht zu fragen


    wie war das jetzt gemeint?

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Zitat von FidiBus;6020

    wie war das jetzt gemeint?


    auf

    Zitat

    letztendlich entscheidet ja jeder selbst wie er was macht.


    soll nicht böse gemeint sein, aber ich sehe das halt anders als du. Vor allem den Port für ssh auf 22 zu lassen

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

    Man muss ja besagte Länder nicht für alle Ports sperren bzw. kann auch den umgekehrten Weg gehen.
    Bei mir ist der ssh Port verlegt und zudem nur für meinen eigenen IP-Bereich freigegeben. So kann nur ich und Leute aus meiner Region überhaupt zugreifen. Das reicht als meiner Meinung nach als Schutz, sofern sich der eigene IP-Bereich/Standort nicht zu oft ändert:D.
    Mit dem FTP-Server kann man dies ja ähnlich handhaben sofern man der einzige Nutzer ist.


    Alle anderen Dienste auch für zig Länder zu Sperren halte ich immer für etwas zu viel des Guten und auch nicht immer für die beste Lösung.
    Manchmal kann es sogar ganz gut sein unter Dauerbeschuss zu stehen, dann achtet man auch eher auf jedes mögliche Sicherheitsproblem und ist eventuell vorsichtiger.
    Sperrt man einfach "verdächtige" Länder aus kann dies ja auch zu einem falschen Sicherheitsgefühl führen. Schwarze Schafe gibt's ja auch hier genug.;)

    Zitat von dominusnoctae;6030

    warum dann überhaupt ftp und nicht scp bzw sftp...schließlich nutzt du ssh...


    Joah, oder gleich so.;) Hatte daran nicht gedacht, weil das für mich ja nicht zutrifft.
    Der FTP ist bei mir für (fast) jeden Bereich freigegeben, da ich ihn nicht allein nutze.:p

    Zitat von dominusnoctae;6030

    warum dann überhaupt ftp und nicht scp bzw sftp...schließlich nutzt du ssh...


    FTP brauche ich für bestimmte Zwecke welche automatisiert ablaufen. Nicht (leider) alles kann man über SSH realisieren ;)

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

    Zitat von derhoesel;6144

    Port ändern hilft auch nur, so lange der Angreifer keinen Portscanner bedienen kann. Zu empfehlen ist http://denyhosts.sourceforge.net/ , ein Script, das die hosts.deny anhand bestimmter definierbarer Schwellenwerte anpasst.


    Naja 99,9% der Angreifer sind automatische Skripte und Zombies. Die sind nicht wirklich schlau, außerdem dauert ein Portscan und Zeit ist wertvoll :)


    Ich kann es nur wieder runterpredigen:
    1. Software aktuell halten
    2. System sicher einrichten
    3. So wenige Dienste wie möglich
    4. Mailinglisten abbonieren (Und auch Lesen)


    wenn das so gemacht wird ist der Server sicher :)


    In diesem Sinne

    Zitat von derhoesel;6144

    Port ändern hilft auch nur, so lange der Angreifer keinen Portscanner bedienen kann. Zu empfehlen ist http://denyhosts.sourceforge.net/ , ein Script, das die hosts.deny anhand bestimmter definierbarer Schwellenwerte anpasst.


    Jup, aber die meisten ScriptKiddies verzichten auf einen Portscanner weil es ihnen wohl zu zeitaufwändig ist. Warum aufwändig bei einem vServer die Ports kontrollieren wenn 10 andere den Standard Port benutzen?;)


    Es ist sicherlich kein echter Schutz doch es hält schon mal die Bot-Armada draußen, die täglich so durchs Internet fleucht und sich auf die Standard-Ports beschränkt.