bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] ssh-Zugriffe stärker einschränken

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] ssh-Zugriffe stärker einschränken
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 19 Jan 2012 08:25:00 +0100
Hallo, Rudolf,

Du meintest am 19.01.12:

>> Ich habe mir deshalb die Mühe gemacht, die Datei vollblock zu
>> ergänzen und viele der Adressbereiche aus Asien/apnic,
>> Nordamerika/arin, Afrika/afrinic, Südamerika/lacnic eingetragen, da
>> ich nicht vorhabe vom außereuropäischen Ausland auf Arktur
>> zuzugreifen.

> Wie bekomme ich heraus, welche Adressbereiche die anderen Registrare
> vergeben? Und wie trägt man die Adressbereiche in "vollblock" ein?
> Ich würde das sehr gerne auch machen, weil das für mich ein enormer
> Beitrag zur Sicherheit wäre.

Früher (und gelegentlich auch jetzt noch) habe ich mit "whois"  
gearbeitet.

Inzwischen arbeite ich meistens mit der Geolocation-Seite

        http://www.utrace.de

Schon die Landkarte lässt des öfteren erahnen, dass die untersuchte IP- 
Adresse einem bösen Buben gehört.

Gestern hat z.B. 192.162.19.20 versucht, als "root" reinzukommen.  
"utrace" zeigt einen Provider in der Ukraine - für meinen Bekanntenkreis  
eher suspekt.

Dann: Link bei "IP-Adresse" anklicken; dann wird ein (mehr oder weniger  
informativer) Auszug der "whois"-Informationen geliefert.

Was unter "inetnum" steht, ist nicht komfortabel umsetzbar.

Aber weiter unten finde ich

        % Information related to '192.162.19.0/24AS3255'
        route:            192.162.19.0/24

Also könnte ich "192.162.19.0/24" bei "/etc/Schule/vollblock" eintragen;  
ich habe mir angewöhnt, auch das Datum und einige Informationen über den  
Provider (nach dem Kommentarzeichen) einzutragen.

"AKTIVIEREN":

        /etc/init.d/ipfilter reload

--------------------

Vorsicht: so etwas kann in Arbeit ausarten, die die Systemsicherheit nur  
unwesentlich verbessert.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 19.01.2012