SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

OneSystems

OneSystems

System Management aus der Schweiz

+41 (0)44 586 40 18
E-Mail info@onesystems.ch

OneSystems
Untere Grundgasse 3, 9500 Wil, Schweiz

Open in Google Maps
Haben Sie Fragen? +41 (0)44 586 40 18
  • LOGIN
  • No products in cart.
  • Home
  • Dienstleistungen
    • E-Mail
      • Mail Town
        • Angebot
      • E-Mail Gateway
      • Echo E-Mail
      • b1gMail / b1gMailServer
      • b1gMail Plugins
    • Versionsverwaltung
    • Webdesign
  • Blog
  • Hilfe & Support
  • Mein Konto
  • Kontakt
  • Home
  • Blog
  • Tipps und Tricks
  • Unerwünschte Länder per SSH blockieren
10. April 2021

Unerwünschte Länder per SSH blockieren

Unerwünschte Länder per SSH blockieren

von Michael Kleger / Donnerstag, 11 Dezember 2014 / Veröffentlicht in Tipps und Tricks

Viele Server Administratoren kennen das Problem, man betreibt einen Server der zwingend von extern per SSH erreichbar sein soll und dann noch auf dem Standard Port.

Jetzt kann man hingehen und von Hand jede IP Range von den nicht gewünschten Länder per IPTables blockieren oder man öffnet nur das eigene Land. Je nach dem für was man sich entscheidet ist beides ein riesen aufwand den man mit einem kleinen Script vereinfachen kann.
Einrichtung

  1. Das Script per GIT Klonen und am besten direkt in das „/srv“ Verzeichnis
    git clone http://git.onesystems.ch/system-tools/blocktraffic.git /srv/BlockTraffic
    

     

  2. Weiter muss das Script BlockTraffic.sh ausführbar gemacht werden
    chmod +x /srv/BlockTraffic/BlockTraffic.sh

     

  3. Als letztes sollte noch ein Short Link erstellen werden damit das Script automatisch jede Woche ausgeführt wird
    ln –sf /srv/BlockTraffic.sh /etc/cron.weekly/BlockTraffic

Konfiguration

Im Script selber kann jetzt bei der Variable „ISO“ angegeben werden welche Länder geblockt werden sollen. Eine Liste mit allen IP Ranges und die dazugehörenden Kürzel findet man auf folgender Seite:

https://files.onesystems.ch/ipblocks/

Als letztes kann das Script ausgeführt werden damit man nicht warten muss bis der Cron das Scripte ende Woche startet…

/srv/BlockTraffic.sh

Ähnliche Beiträge

  • Tweet
Tags GeoIP, Script, SSH

About Michael Kleger

What you can read next

Nützliche Helfer
ESXi root Zugriff gesperrt
CentOS /boot Partition voll

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Letzten Beiträge

  • Portscan mit der PowerShell

    Test-NetConnection ist nett um einen Port zu üb...
  • Pingen mit der PowerShell

    Mit der PowerShell lässt sich einfach eine IP o...
  • Checkmk Benachrichtigung direkt in Zammad

    Wir haben schon ein paar Artikel erfasst über C...
  • Festplatte einer Virtuellen Maschine verkleinern

    Wie kann man unbenutzten Festplatten Platz eine...
  • Checkmk Benachrichtigung mit automatischer Ticket Erstellung im b1gMail Support System

    Das unserer Meinung nach beste Monitoring Syste...

Neueste Kommentare

  • Portscan mit der PowerShell - OneSystems bei Pingen mit der PowerShell
  • Michael Kleger bei Windows 10 GPO Standardprogramme festlegen
  • Susanne Bethe bei Windows 10 GPO Standardprogramme festlegen
  • sascha bei Eigener CardDAV- und CalDAV Server mit Baikal
  • Michael Kleger bei Eigener CardDAV- und CalDAV Server mit Baikal

Kategorien

  • b1gMail
  • CentOS
  • Debian
  • Linux
  • Mac OSX
  • Microsoft Exchange
  • Microsoft Outlook
  • Mint
  • Monitoring
  • Neuigkeiten
  • PowerShell
  • Sicherheit
  • Tipps und Tricks
  • VMware
  • Webseiten
  • Webserver
  • Windows

Der IT-Dienstleister OneSystems mit Sitz in Wil versteht sich als Full-Service-Dienstleister für die Umsetzung und Betreuung von IT-Infrastrukturen, Internetseiten und individueller Programmierung. Wir betreuen Kunden aus der ganzen Schweiz, Deutschland und Österreich.

Wir legen grossen Wert auf eine technisch einwandfreie Umsetzung nach aktuellen Standards bei nachhaltiger Qualität.

Letzten Blog Posts

  • Portscan mit der PowerShell

  • Pingen mit der PowerShell

  • Checkmk Benachrichtigung direkt in Zammad

Kontakt

+41 (0)44 586 40 18
Email: info@onesystems.ch

OneSystems
Untere Grundgasse 3
9500 Wil
Schweiz

Copyright © 2021 OneSystems, Alle Rechte vorbehalten.
Impressum | AGBs | Kontakt

OBEN