SSH Zugriffe mit GeoIP blocken

Die nervigen Brute – Force Attacken auf SSH kennt wohl jeder Admin. Ein sehr wirksames Mittel zum Schutz ist natürlich fail2ban, noch effektiver ist das Deaktivieren der Passwort – Authentifizierung in der sshd_config, aber beide Methoden verhindern nicht die massigen Log-Einträge, die aus den Versuchen resultieren.

Leider bringt SSH von Hause aus keinen Schutzmechanismus mit, der Zugriffe basierend auf den Standort ermöglicht. Mit den Xtable-Addons und ein paar iptables-Regeln lässt sich ein wirksamer Schutz basierend auf den GeoIP – Datenbanken realisieren.

Eine Möglichkeit, das zu implemtieren, zeige ich hier.

Weiterlesen

WordPress – BruteForce mit fail2ban verhindern

fail2ban ist ein in Python geschriebenes Framework zur Vorbeugung gegen Einbrüche. Es analysiert Log-Dateien und führt nach definierten Regeln und Filtern Aktionen aus, in der Regel um verdächtige Login – Versuche mithilfe von Firewall – Regeln zu blockieren. Es eignet sich prima, um Brute-Force Attacken vorzubeugen.

WordPress unterstützt mit einem tollen Plugin die Implementierung von fail2ban.

Weiterlesen