Hallo zusammen,
wie finde ich heraus, in welchen Bereichen eine von der Telekom vergebene IP liegen kann?
Hintergrund: ich möchte den SSH-Zugang auf einen Rechner mit fester IP möglichst beschränken, aber von zuhause (dort Zugang über Telekom) auf diesen Rechner zugreifen können. Daher möchte ich in die Liste der Ausnahmen die IP-Bereiche, die von der Telekom vergeben werden, eintragen. Eine Google Suche hat nichts gebracht, aber vielleicht weiß ich auch einfach nicht, welche Suchwörter die richtigen wären…
Danke schon mal!
Cas
$IPTABLES -t filter -A INPUT -i $EXT_IF -p tcp --dport 22 --syn -m recent --name SSH --update --hitcount 5 --seconds 180 -j DROP
$IPTABLES -t filter -A INPUT -i $EXT_IF -p tcp --dport 22 --syn -m recent --name SSH --set -j ACCEPT
Das hier in deinem IP Tables Skript wirft immer deann 180 Sekunden alles auf dem SSH Port 22 weg, wenn 5 mal das falsche Paßwort eingegeben wurde. Hilft zuverässig gegen die ganzen Spinner, die versuchen, mit meinem SSH Server zu spielen. Da derartige Versuche auch durchaus von Spielkindern aus dem Telekomm Netz kommen, ist das evtl. eine bessere Lösung.
Vielen Dank Lorgarn, das werde ich dann mal ausprobieren.
Bisher kamen nicht ganz so viele Versuche von Spielkindern, und wenn dann eher aus Asien. Ist wohl trotzdem sinnvoll, so wie du es vorschlägst.
Bisher kamen nicht ganz so viele Versuche von Spielkindern,
und wenn dann eher aus Asien. Ist wohl trotzdem sinnvoll, so
wie du es vorschlägst.
Ich sehe die bisher nicht als Bedrohung. Blindes abscannen bestimmter IP Räume und Zugangsversuche mit Benutzer/Paßwort Kombiantionen wie ‚admin‘ / ‚admin‘ oder ‚guest‘ / ‚guest‘ scheint eher nach bestimmten dumm konfigurieten Routern zu fischen, als nach ernsthaft administrierten Rechnern. Ich habe im schnitt 2 solcher Versuche am Tag. Daher erlaube ich mir die Leute weiterhin Spielkinder zu nennen.
Viel Erfolg.