Da ja bekanntlich Brute Force Attacken immer mehr zunehmen empfiehlt es sich u. a. Tools wie Fail2Ban einzusetzen um IP Adressen automatisch bei x falschen Anmeldeversuchen auszusperren. Aber was, wenn die IP sofort wieder dabei ist weitere Kennwörter zu testen um in das System zu kommen?
In diesem Fall sperre ich die IP Adresse permanent auf meinem Linux Server mit folgenden Befehl: iptables -A INPUT -s x.x.x.x -j REJECT
Und wie kann man unter anderem ganze Netze sperren? Na ganz einfach so:
iptables -I INPUT -m iprange –src-range 222.184.0.0 – 222.191.255.255 -j REJECT
Der Beispielbereich wurde hier ganz zufällig gewählt. 🙂
If you enjoyed this article, please consider sharing it!
