Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP bzw IP Bereiche aussperren

Frage Sicherheit Firewall

Mitglied: nilius

nilius (Level 1) - Jetzt verbinden

29.08.2008, aktualisiert 21:39 Uhr, 4481 Aufrufe, 3 Kommentare

Wie kann ich offene Verbindungen unterbinden

Hello zusammen,

Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über

netstat -an | grep CLOSE

das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.

Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Mitglied: acculeer
29.08.2008 um 20:30 Uhr
hatte ähnliches Problem mit chinesen, die sich wohl per Script auf meinem server einmelden wollten versch. Usernamen/Passwort Kombinationen) Da hat fail2ban geholfen (sperrt IP nach 3x fehlerhaftem Loginversuch automatisch)
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
Bitte warten ..
Mitglied: 51705
29.08.2008 um 21:25 Uhr
Hallo nilius,

über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.

Grüße, Steffen
Bitte warten ..
Mitglied: nilius
29.08.2008 um 21:39 Uhr
ich hab mir mal eine rausgesucht die hat den bereich
221.200.0.0 - 221.203.255.255
, überhastet wie ich in meinem paranoidem Zustand bin, hab ich gleich den 221.200 bereich geblockt, sah dann aber gleich die nächste die ab 61 los ging.

kann ich das also nur manuell nach und nach machen, bis ich ganz china geblockt habe?, wie kommt es das sie das überhaupt zustande bringen können?

@acculeer: das fail3ban hoert sich gut an, da meine access log ja auch die dicke eines Bibelbandes annimmt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP Adressen-Bereich
Frage von cesc0211LAN, WAN, Wireless44 Kommentare

Hallo, brauche da eure Hilfe oder bzw.eure meinung. und zwar in unsere Firma sind zwei Standorte. Die Verbindung zwischen ...

Monitoring
PRTG Monitoring IP-Bereich
gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server
IP Adresse aus ausgeschlossenem Bereich
gelöst Frage von almeraWindows Server3 Kommentare

Hi, ich habe hier ein Class B Netz mit dem Bereich von 172.16.0.0 bis 172.16.254.254 auf einem 2008 R2. ...

Switche und Hubs
Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack
gelöst Frage von Quincy25Switche und Hubs2 Kommentare

Hallo Zusammen, wir haben in unserem Netzwerk folgende Konstellation: Netzwerk-Bereich-1: 10.125.149.0/24 Netzwerk-Bereich-2: 10.125.176.0/24 Netzwerk-Bereich VOIP: 10.125.177.0/24 und einen HP-Stack mit 7 Switches ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 4 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 9 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 9 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 21 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...