[vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí

Ondrej Beranek rainbof at gmail.com
Tue Jan 28 15:52:45 CET 2014


kdysi jsem používal toto:
je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...

*#!/bin/sh*


*# adresa zdroje spamlistu*

*url='http://www.fspamlist.com/programs/export/ip0614201061749.txt
<http://www.fspamlist.com/programs/export/ip0614201061749.txt>'*


*#seznam zakazanych*

*BLACKLIST=/tmp/ban_today.txt*


*wget $url -O $BLACKLIST*


*for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*

*        echo "zakazuji: $x ..."*

*        iptables -A INPUT -t filter -s $x -j DROP*

*done*



rychlá Instalace do systému

*sudo -i*

*mkdir /opt/firewall/*

*nano -w /opt/firewall/11-autoban.sh*

(vlozte text skriptu, ulozte)

*crontab -e*

dopiste na konec radku a ulozte

*00 22 * * * *
*/opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)

*exit* (konec root rezimu)


okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)



Dne 28. ledna 2014 15:30 Tomáš Vařil <tomas.varil at gmail.com> napsal(a):

> Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že
> jsem změnil výchozí SSH port a tím se to vyřešilo :-)
>
> T.
>
> -----Original Message-----
> From: community-list-bounces at lists.vpsfree.cz [mailto:
> community-list-bounces at lists.vpsfree.cz] On Behalf Of Petr Barta
> Sent: Tuesday, January 28, 2014 3:20 PM
> To: vpsFree.cz Community list
> Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z
> určitých zemí
>
> Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na
> http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a
> ten nasypat do iptables. Vsechno ostatni zakazat... :-)
>
> Petr
>
> Dne 28.1.2014 15:16, Petr Parolek napsal(a):
> > Ahoj všichni,
> >
> > řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím
> > pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států
> > úplně odříznout, popřípadně povolit jen české.
> >
> > Co byste mi prosím poradili jako nejoptimálnější řešení?
> >
> > Díky moc za rady.
> >
> >
> > Petr
> >
> >
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140128/1f4fa6f1/attachment-0002.html>


More information about the Community-list mailing list