[vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí

René Klačan rene.klacan at gmail.com
Tue Jan 28 15:59:38 CET 2014


mozes si na tej url vygenerovat novy export
http://www.fspamlist.com/programs/export/ip0128201425840.txt


2014-01-28 Petr Parolek <petr.parolek at gmail.com>

> txt soubor nenalezen.
>
>
> Dne 28. ledna 2014 15:52 Ondrej Beranek <rainbof at gmail.com> napsal(a):
>
> kdysi jsem používal toto:
>> je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...
>>
>> *#!/bin/sh*
>>
>>
>> *# adresa zdroje spamlistu*
>>
>> *url='http://www.fspamlist.com/programs/export/ip0614201061749.txt <http://www.fspamlist.com/programs/export/ip0614201061749.txt>'*
>>
>>
>> *#seznam zakazanych*
>>
>> *BLACKLIST=/tmp/ban_today.txt*
>>
>>
>> *wget $url -O $BLACKLIST*
>>
>>
>> *for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*
>>
>> *        echo "zakazuji: $x ..."*
>>
>> *        iptables -A INPUT -t filter -s $x -j DROP*
>>
>> *done*
>>
>>
>>
>> rychlá Instalace do systému
>>
>> *sudo -i*
>>
>> *mkdir /opt/firewall/*
>>
>> *nano -w /opt/firewall/11-autoban.sh*
>>
>> (vlozte text skriptu, ulozte)
>>
>> *crontab -e*
>>
>> dopiste na konec radku a ulozte
>>
>> *00 22 * * * *
>> */opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)
>>
>> *exit* (konec root rezimu)
>>
>>
>> okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)
>>
>>
>>
>> Dne 28. ledna 2014 15:30 Tomáš Vařil <tomas.varil at gmail.com> napsal(a):
>>
>> Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že
>>> jsem změnil výchozí SSH port a tím se to vyřešilo :-)
>>>
>>> T.
>>>
>>> -----Original Message-----
>>> From: community-list-bounces at lists.vpsfree.cz [mailto:
>>> community-list-bounces at lists.vpsfree.cz] On Behalf Of Petr Barta
>>> Sent: Tuesday, January 28, 2014 3:20 PM
>>> To: vpsFree.cz Community list
>>> Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z
>>> určitých zemí
>>>
>>> Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da
>>> na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych
>>> poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
>>>
>>> Petr
>>>
>>> Dne 28.1.2014 15:16, Petr Parolek napsal(a):
>>> > Ahoj všichni,
>>> >
>>> > řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím
>>> > pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států
>>> > úplně odříznout, popřípadně povolit jen české.
>>> >
>>> > Co byste mi prosím poradili jako nejoptimálnější řešení?
>>> >
>>> > Díky moc za rady.
>>> >
>>> >
>>> > Petr
>>> >
>>> >
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>> >
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140128/81d3b5ee/attachment-0002.html>


More information about the Community-list mailing list