Jump to content
Froxlor Forum
  • 0
lively

Kurzanleitung: Server-Absicherung mit ipset und blocklist.de-Liste

Question

Hallo Froxlor-User 🙂

Hier eine kleine Anleitung als "Dankeschön" wie ich meine Server u.a. absichere.

Benötigt werden folgende Pakete:
1.)  ipset und build-essential
2.) Perl-Modul Data::Validate::IP
3.) blocklist-Script auf GitHub.com
--------------------------------------------------------

zu 1.)
#bash: apt-get install ipset build-essential
zu 2.)
#bash: cpan
cpan[1]> install cpan     #Update Cpan
cpan[1]> reload cpan     #Neue Version einlesen/starten
cpan[1]> install Data::Validate::IP
cpan[1]> exit
zu 3.)
/tmp# wget https://github.com/virus2500/blocklist-with-ipset/archive/master.zip
/tmp# unzip master.zip
mv /tmp/blocklist-with-ipset-master /scripte
chmod +x /scripte/blocklist.pl
4.) CronJob anlegen:
0 */1 * * * /usr/bin/perl /scripte/blocklist.pl
5.) Script ausführen:
#bash: perl /scripte/blocklist.pl
--------------------------------------------------------
6.) Ausgabe:
In /var/log/syslog kann man sich die Ergebnisse dann in Echtzeit sich anschauen:syslog1.thumb.png.f316f000a46e2eb20eb1753c2fbf120b.png

FERTIG!
Weitere Infos findet ihr in der blocklist.pl und hier.

liv_uo
 

Share this post


Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By webass
      Hi,
      hoffe es geht gut!
       
      Ich hab nur eine kleine Verst?ndnisfrage wegen eines Tutorials zum Setup von fail2ban mit ufw und einem kleinen Unterschied zwischen der Einstellung eines Pfades im Tutorial dort und einem Pfad aus der Standarddatei von fail2ban, der   jail.conf....
       
      Im tutorial wird der Pfad zum apache error log zum Beispiel auch mit dem regex Wildcard versehen, ich denke damit auch error logs 1, 2 und 3 oder wie auch immer gescannt werden.
       
      Wie folgt: 
      logpath = /var/log/apache*/error*.log In der jail.conf ORIGINAL steht halt drin:
      /var/log/apache*/*error.log apache* wird wohl bedeuten, egal ob ich apache oder apache2 laufen hab, es wird gescannt, weil er zum richtigen Verzeichnis geht.
      In dem Verzeichnis mit den Logs steht bei mir:
      error.log error.log.1 Wie muss ich also in fail2ban's jail.conf den Pfad mit dieser Wildcard richtig anpassen?
       
      M?sste es jetzt nicht hei?en? Wie folgt:
      /var/log/apache*/error.log*  Bitte.
      Vielen Dank im Voraus.
      Andre
×
×
  • Create New...