bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] ssh-Zugriffe stärker einschränken

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] ssh-Zugriffe stärker einschränken
From: "g.schwinning" <g.schwinning@xxxxxxxxxxxx>
Date: Thu, 19 Jan 2012 10:39:04 +0100
Hallo,

Helmut schrieb

> -----Ursprüngliche Nachricht-----
> Von: schan-user-bounces@xxxxxxxxxxxxxxxxx [mailto:schan-user-
> bounces@xxxxxxxxxxxxxxxxx] Im Auftrag von Helmut Hullen
> Gesendet: Donnerstag, 19. Januar 2012 08:25
> An: schan-user@xxxxxxxxxxxxxxxxx
> Betreff: Re: [Schan-user]ssh-Zugriffe stärker einschränken
> 
> Hallo, Rudolf,
> 
> Du meintest am 19.01.12:
> 
> >> Ich habe mir deshalb die Mühe gemacht, die Datei vollblock zu
> >> ergänzen und viele der Adressbereiche aus Asien/apnic,
> >> Nordamerika/arin, Afrika/afrinic, Südamerika/lacnic eingetragen, da
> >> ich nicht vorhabe vom außereuropäischen Ausland auf Arktur
> >> zuzugreifen.
> 
> > Wie bekomme ich heraus, welche Adressbereiche die anderen Registrare
> > vergeben? Und wie trägt man die Adressbereiche in "vollblock" ein?
> > Ich würde das sehr gerne auch machen, weil das für mich ein enormer
> > Beitrag zur Sicherheit wäre.
> 
> Früher (und gelegentlich auch jetzt noch) habe ich mit "whois"
> gearbeitet.
> 
> Inzwischen arbeite ich meistens mit der Geolocation-Seite
> 
>         http://www.utrace.de
> 
> Schon die Landkarte lässt des öfteren erahnen, dass die untersuchte IP-
> Adresse einem bösen Buben gehört.
> 
> Gestern hat z.B. 192.162.19.20 versucht, als "root" reinzukommen.
> "utrace" zeigt einen Provider in der Ukraine - für meinen Bekanntenkreis
> eher suspekt.
> 
> Dann: Link bei "IP-Adresse" anklicken; dann wird ein (mehr oder weniger
> informativer) Auszug der "whois"-Informationen geliefert.
> 
> Was unter "inetnum" steht, ist nicht komfortabel umsetzbar.
> 
> Aber weiter unten finde ich
> 
>         % Information related to '192.162.19.0/24AS3255'
>         route:            192.162.19.0/24
> 
> Also könnte ich "192.162.19.0/24" bei "/etc/Schule/vollblock" eintragen;
> ich habe mir angewöhnt, auch das Datum und einige Informationen über den
> Provider (nach dem Kommentarzeichen) einzutragen.
> 
> "AKTIVIEREN":
> 
>         /etc/init.d/ipfilter reload
> 
> --------------------
> 
> Vorsicht: so etwas kann in Arbeit ausarten, die die Systemsicherheit nur
> unwesentlich verbessert.

Naja, ein bisschen Mühe hat es schon gemacht, aber jetzt auch nicht soviel
mehr, als täglich über 100 Mails zu löschen und auszusortieren. Im Folgenden
ein Beispiel meiner Liste in vollblock.

Im Internet hatte ich für Nordamerika die folgende Liste gefunden

23.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
24.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
50.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
63.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
64.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
65.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
66.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
67.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
68.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
69.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
70.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
71.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
72.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
73.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
74.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
75.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
76.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
96.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
97.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
98.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
99.0.0.0/8              # arin Canada, many Caribbean and North Atlantic
islands, and the US
100.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
107.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
108.0.0.0/8     # arin Canada, many Caribbean and North Atlantic islands,
and the US
147.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
173.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
174.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
184.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
199.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
204.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
205.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
206.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
207.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
208.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
209.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US
216.0.0.0/8             # arin Canada, many Caribbean and North Atlantic
islands, and the US

Und hier noch eine Liste, die ich selbst recherchiert habe - natürlich ohne
Gewähr! Seither hält sich die Emailflut in erträglichen Grenzen. 

## Änderungen Schwinning ab 08/2011             
1.0.0.0/8               # Apnic Korea, Thailand
2.83.0.0/16             # Portugal
11.0.0.0/8              # USA
12.0.0.0/8              # USA
13.0.0.0/8              # USA
14.0.0.0/8              # apnic /Singapore
27.0.0.0/8              # apnic Japan / Malaysia
41.0.0.0/8              # afrinic / Afrika
42.0.0.0/8              # apnic Vietnam, China
46.0.0.0/8              # Ripe /Ru/Tr/Pt/Ua/Pl
49.0.0.0/8              # apnic Korea, Indien
58.0.0.0/8              # Japan
59.0.0.0/8              # Apnic / Asien
60.0.0.0/8              # apnic / China
61.0.0.0/8              # Apnic / Asien
95.0.0.0/8              # ripe Bulgarien / Ukraine
109.237.0.0/16  # ripe / Russland / Irak
110.0.0.0/8             # apnic / Japan / China
111.0.0.0/8             # apnic /Japan / China
112.0.0.0/8             # apnic / China / indonesien
113.0.0.0/8             # apnic / China
114.0.0.0/8             # apnic / Korea / indonesien
115.0.0.0/8             # apnic / Korea / China
116.0.0.0/8             # apnic China / indonesien
117.0.0.0/8             # apnic / China / indonesien
118.0.0.0/8             # krnic / Korea und apnic / Asien
119.0.0.0/8             # apnic / Asien
120.0.0.0/8             # apnic / China / Bangladesh / Australien
121.0.0.0/8             # Südpacifik
122.0.0.0/8             # Apnic / Thailand
123.0.0.0/8             # Apnic / Asien
124.0.0.0/8             # apnic / Korea Japan
125.0.0.0/8             # apnic / China
126.0.0.0/8             # apnic / Japan
132.0.0.0/8             # arin / USA
175.0.0.0/8             # apnic / Asien
177.0.0.0/8             # apnic / Asien
179.0.0.0/8             # lacnic Urugay
180.0.0.0/8             # apnic / China
182.0.0.0/8             # apnic / Indien
183.0.0.0/8             # apnic / China
186.0.0.0/8             # lacnic / Brasilien / Südamerika
187.0.0.0/8             # lacnic / Brasilien / Südamerika
190.0.0.0/8             # lacnic / Peru /Südamerika
196.0.0.0/8             # afrinic
197.0.0.0/8             # afrinic
202.0.0.0/8             # Australien / Indien / china
203.0.0.0/8             # apnic / Asien
217.0.0.0/8             # apnic / Asien / China
218.0.0.0/8             # apnic / Asien
219.0.0.0/8             # Apnic /Asien
220.0.0.0/8             # Apnic /Asien
221.0.0.0/8             # apnic /Asien
222.0.0.0/8             # apnic Asien
223.0.0.0/8             # apnic China / Taiwan

Wenn ein bestimmter IP-Bereich besonders hartnäckig ist, wird er nach
Helmuts Anleitung oben hinzugefügt. Kommt mittlerweile vielleicht alle zwei
oder drei Wochen vor.

Gruß

Gerald
> 
> Viele Gruesse!
> Helmut
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 19.01.2012