PHP Portal » PHP Forum » Software & Technik » Unix, Linux, Solaris, BSD » APNIC aussperren

APNIC aussperren 

01.12.2008 18:29 von wotan
Member
Zitat
Hier mal eine kleine Auflistung um APNIC auszusperren:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#!/bin/bash iptables -I INPUT -s 58.0.0.0/8 -j DROP iptables -I INPUT -s 59.0.0.0/8 -j DROP iptables -I INPUT -s 60.0.0.0/8 -j DROP iptables -I INPUT -s 61.0.0.0/8 -j DROP iptables -I INPUT -s 116.0.0.0/8 -j DROP iptables -I INPUT -s 117.0.0.0/8 -j DROP iptables -I INPUT -s 118.0.0.0/8 -j DROP iptables -I INPUT -s 119.0.0.0/8 -j DROP iptables -I INPUT -s 120.0.0.0/8 -j DROP iptables -I INPUT -s 121.0.0.0/8 -j DROP iptables -I INPUT -s 122.0.0.0/8 -j DROP iptables -I INPUT -s 123.0.0.0/8 -j DROP iptables -I INPUT -s 124.0.0.0/8 -j DROP iptables -I INPUT -s 125.0.0.0/8 -j DROP iptables -I INPUT -s 126.0.0.0/8 -j DROP iptables -I INPUT -s 165.228.0.0/15 -j DROP iptables -I INPUT -s 169.208.0.0/12 -j DROP iptables -I INPUT -s 202.0.0.0/8 -j DROP
für die ungekürzte Fassung bitte einloggen

Werbung

Re: APNIC aussperren 

01.12.2008 19:18 von TBT
the Boss
Zitat
da fehlt mir jetzt die Erklärung, warum ich die APNIC sperren sollte :confused:

Re: APNIC aussperren 

02.12.2008 06:15 von wotan
Member
Zitat
OrgName: Asia Pacific Network Information Centre

Re: APNIC aussperren 

02.12.2008 22:50 von TBT
the Boss
Zitat
sorry, ich verstehe immer noch nicht warum - klär mich auf!

Re: APNIC aussperren 

02.12.2008 23:00 von wotan
Member
Zitat
dann schau dir doch mal deine Fail2Ban-Log an. Dann wirst du sehen, das der großteil der Angriffe aus diesem IP Bereich kommt.

Re: APNIC aussperren 

04.12.2008 21:35 von TBT
the Boss
Zitat
kann ich nicht wirklich bestätigen,
die letzten Aktionen meines "Lieblings-Bot-Netzes" sehen so aus:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Dec 4 17:47:01 server113 sshd[12442]: Invalid user jenaya from 217.91.113.182 Dec 4 17:50:14 server113 sshd[12446]: Invalid user jenaya from 84.123.175.87 Dec 4 17:53:27 server113 sshd[12450]: Invalid user jenaya from 124.42.124.87 Dec 4 17:56:45 server113 sshd[12453]: Invalid user jendayi from 81.149.101.27 Dec 4 18:06:32 server113 sshd[12459]: Invalid user jeneil from 193.224.93.3 Dec 4 18:09:59 server113 sshd[12463]: Invalid user jeneil from 200.162.9.91 Dec 4 18:13:03 server113 sshd[12467]: Invalid user jeneil from 121.33.199.39 Dec 4 18:16:26 server113 sshd[12469]: Invalid user jeneva from 200.108.199.25 Dec 4 18:19:28 server113 sshd[12476]: Invalid user jeneva from 121.33.199.39 Dec 4 18:25:58 server113 sshd[12481]: Invalid user jengo from 89.96.172.100 Dec 4 18:32:28 server113 sshd[12485]: Invalid user jengo from 194.228.118.57 Dec 4 18:36:05 server113 sshd[12489]: Invalid user jenibelle from 200.118.119.48 Dec 4 18:42:24 server113 sshd[12496]: Invalid user jenibelle from 85.39.252.226 Dec 4 18:49:09 server113 sshd[12504]: Invalid user jenica from 85.207.120.188 Dec 4 18:52:12 server113 sshd[12506]: Invalid user jenica from 200.162.9.91 Dec 4 18:55:15 server113 sshd[12511]: Invalid user jenifer from 62.167.4.140 Dec 4 19:05:04 server113 sshd[12517]: Invalid user jenis from 211.154.128.158 Dec 4 19:08:19 server113 sshd[12521]: Invalid user jenis from 196.211.53.74 Dec 4 19:21:20 server113 sshd[12532]: Invalid user jenn from 98.119.110.139 Dec 4 19:24:40 server113 sshd[12537]: Invalid user jenna from 81.208.90.63
für die ungekürzte Fassung bitte einloggen

das geht inzwischen seit 14 Tagen so, aber weit sind sie noch nicht gekommen :D

Re: APNIC aussperren 

04.12.2008 23:00 von wotan
Member
Zitat

Code
1
2
3
4
5
6
7
8
9
Dec 4 20:13:58 server113 sshd[12580]: Invalid user jennifer from 59.37.75.23 Dec 4 20:23:41 server113 sshd[12591]: Invalid user jennis from 60.191.111.234 Dec 4 19:27:59 server113 sshd[12541]: Invalid user jenna from 202.71.216.126 Dec 4 20:27:14 server113 sshd[12594]: Invalid user jennis from 203.70.246.146 Dec 4 19:05:04 server113 sshd[12517]: Invalid user jenis from 211.154.128.158

ich glaube ich würde noch längeren Suchen noch mehr finden.

Re: APNIC aussperren 

04.12.2008 23:03 von TBT
the Boss
Zitat
sind dabei, aber nicht übermäßig viele im Vergleich

Re: APNIC aussperren 

04.12.2008 23:05 von wotan
Member
Zitat
das ist jetzt ja auch nur ein kurzer Ausschnitt aus deinen Logs. Ich kann dir hier einige Logs zeigen, wo diese sehr häufig auftretten.
Antwort erstellen

Schnellantwort

ähnliche Themen