Inbrekers weren via iptables

Als beheerder van een aantal webservers kom ik in de logs nogal eens, waarschijnlijk volledig geautomatiseerde, pogingen tegen om in te breken op m’n servers. Om te voorkomen dat mensen inbreken op je server kun je een (hardwarematige) firewall installeren maar dat geeft vaak ongewenste neveneffecten. Ik heb dat opgelost door een scriptje dat ik vond op internet, dat de iptables vult met de ip-adressen van “ongewenste bezoekers”. Hierdoor ontstaat er effectief een prima firewall oplossing.

Het script heb ik een beetje aangepast. En daarnaast heb ik inmiddels een lijst met een dikke 400 ip-adressen die gebruikt zijn voor inbraak pogingen. Aangezien ik denk dat anderen hier ook wel graag de beschikking over willen hebben, bij deze het script + de blacklist.

De installatie stelt niets voor, en staat ook in het script zelf beschreven. Nadeel van het script is dat je meestal pas áchteraf actie onderneemt, maar gezien het feit dat men domweg later, vanaf hetzelfde ip-adres, gewoon wekenlang nog probeert binnen te komen is het geen overbodige luxe. Het scheelt in elk geval risico’s en .. server load!

Downloaden

  • iptinit (opslaan als “iptinit”, de .txt verwijderen)
  • blacklist (lijst van geblokkeerde ip-adressen).

Let op! Dit script is bedoeld voor Linux-omgevingen en wordt hier ter beschikking gesteld “as is”. Gebruik hiervan is volstrekt voor eigen rekening en risico, in geen enkel geval aanvaarden de maker(s) enige schadeclaims als gevolg van het gebruik van dit script alsmede de bijgeleverde blacklist.

Delen op: