Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP bzw IP Bereiche aussperren

Frage Sicherheit Firewall

Mitglied: nilius

nilius (Level 1) - Jetzt verbinden

29.08.2008, aktualisiert 21:39 Uhr, 4450 Aufrufe, 3 Kommentare

Wie kann ich offene Verbindungen unterbinden

Hello zusammen,

Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über

netstat -an | grep CLOSE

das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.

Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Mitglied: acculeer
29.08.2008 um 20:30 Uhr
hatte ähnliches Problem mit chinesen, die sich wohl per Script auf meinem server einmelden wollten versch. Usernamen/Passwort Kombinationen) Da hat fail2ban geholfen (sperrt IP nach 3x fehlerhaftem Loginversuch automatisch)
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
Bitte warten ..
Mitglied: 51705
29.08.2008 um 21:25 Uhr
Hallo nilius,

über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.

Grüße, Steffen
Bitte warten ..
Mitglied: nilius
29.08.2008 um 21:39 Uhr
ich hab mir mal eine rausgesucht die hat den bereich
221.200.0.0 - 221.203.255.255
, überhastet wie ich in meinem paranoidem Zustand bin, hab ich gleich den 221.200 bereich geblockt, sah dann aber gleich die nächste die ab 61 los ging.

kann ich das also nur manuell nach und nach machen, bis ich ganz china geblockt habe?, wie kommt es das sie das überhaupt zustande bringen können?

@acculeer: das fail3ban hoert sich gut an, da meine access log ja auch die dicke eines Bibelbandes annimmt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst 2 Router, 2 IP-Bereiche, Geräte im Netzwerk sehen sich nicht (13)

Frage von Paderman zum Thema Router & Routing ...

Windows Server
gelöst ISS- Feature Einschränkungen für IP-Adressen und Domänennamen fehlt (2)

Frage von Flinnigen1 zum Thema Windows Server ...

Internet Domänen
gelöst Domain Leitet nicht an angegebene IP Weiter - Was kann ich tuen? (18)

Frage von Interception zum Thema Internet Domänen ...

DNS
Website DNS geht IP nicht (12)

Frage von TechTobi zum Thema DNS ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...