[vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí

Petr Parolek petr.parolek at gmail.com
Tue Jan 28 15:56:52 CET 2014


txt soubor nenalezen.


Dne 28. ledna 2014 15:52 Ondrej Beranek <rainbof at gmail.com> napsal(a):

> kdysi jsem používal toto:
> je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...
>
> *#!/bin/sh*
>
>
> *# adresa zdroje spamlistu*
>
> *url='http://www.fspamlist.com/programs/export/ip0614201061749.txt <http://www.fspamlist.com/programs/export/ip0614201061749.txt>'*
>
>
> *#seznam zakazanych*
>
> *BLACKLIST=/tmp/ban_today.txt*
>
>
> *wget $url -O $BLACKLIST*
>
>
> *for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*
>
> *        echo "zakazuji: $x ..."*
>
> *        iptables -A INPUT -t filter -s $x -j DROP*
>
> *done*
>
>
>
> rychlá Instalace do systému
>
> *sudo -i*
>
> *mkdir /opt/firewall/*
>
> *nano -w /opt/firewall/11-autoban.sh*
>
> (vlozte text skriptu, ulozte)
>
> *crontab -e*
>
> dopiste na konec radku a ulozte
>
> *00 22 * * * *
> */opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)
>
> *exit* (konec root rezimu)
>
>
> okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)
>
>
>
> Dne 28. ledna 2014 15:30 Tomáš Vařil <tomas.varil at gmail.com> napsal(a):
>
> Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že
>> jsem změnil výchozí SSH port a tím se to vyřešilo :-)
>>
>> T.
>>
>> -----Original Message-----
>> From: community-list-bounces at lists.vpsfree.cz [mailto:
>> community-list-bounces at lists.vpsfree.cz] On Behalf Of Petr Barta
>> Sent: Tuesday, January 28, 2014 3:20 PM
>> To: vpsFree.cz Community list
>> Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z
>> určitých zemí
>>
>> Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na
>> http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a
>> ten nasypat do iptables. Vsechno ostatni zakazat... :-)
>>
>> Petr
>>
>> Dne 28.1.2014 15:16, Petr Parolek napsal(a):
>> > Ahoj všichni,
>> >
>> > řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím
>> > pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států
>> > úplně odříznout, popřípadně povolit jen české.
>> >
>> > Co byste mi prosím poradili jako nejoptimálnější řešení?
>> >
>> > Díky moc za rady.
>> >
>> >
>> > Petr
>> >
>> >
>> > _______________________________________________
>> > Community-list mailing list
>> > Community-list at lists.vpsfree.cz
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140128/3d5cbb27/attachment-0002.html>


More information about the Community-list mailing list