Brute Force Attacken und IP sperren

Da ja bekanntlich Brute Force Attacken immer mehr zunehmen empfiehlt es sich u. a. Tools wie Fail2Ban einzusetzen um IP Adressen automatisch bei x falschen Anmeldeversuchen auszusperren. Aber was, wenn die IP sofort wieder dabei ist weitere Kennwörter zu testen um in das System zu kommen?

In diesem Fall sperre ich die IP Adresse permanent auf meinem Linux Server mit folgenden Befehl: iptables -A INPUT -s x.x.x.x -j REJECT

Und wie kann man unter anderem ganze Netze sperren? Na ganz einfach so:

iptables -I INPUT -m iprange –src-range 222.184.0.0 – 222.191.255.255 -j REJECT

Der Beispielbereich wurde hier ganz zufällig gewählt. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.