SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

OneSystems

OneSystems

System Management aus der Schweiz

+41 (0)44 586 40 18
E-Mail info@onesystems.ch

OneSystems
Untere Grundgasse 3, 9500 Wil, Schweiz

Open in Google Maps
Haben Sie Fragen? +41 (0)44 586 40 18
  • LOGIN
  • No products in cart.
  • Home
  • Dienstleistungen
    • E-Mail
      • Mail Town
        • Angebot
      • E-Mail Gateway
      • Echo E-Mail
      • b1gMail / b1gMailServer
      • b1gMail Plugins
    • Versionsverwaltung
    • Webdesign
  • Blog
  • Hilfe & Support
  • Mein Konto
  • Kontakt
  • Home
  • Blog
  • Tipps und Tricks
  • Unerwünschte Länder per SSH blockieren
27. Januar 2021

Unerwünschte Länder per SSH blockieren

Unerwünschte Länder per SSH blockieren

von Michael Kleger / Donnerstag, 11 Dezember 2014 / Veröffentlicht in Tipps und Tricks

Viele Server Administratoren kennen das Problem, man betreibt einen Server der zwingend von extern per SSH erreichbar sein soll und dann noch auf dem Standard Port.

Jetzt kann man hingehen und von Hand jede IP Range von den nicht gewünschten Länder per IPTables blockieren oder man öffnet nur das eigene Land. Je nach dem für was man sich entscheidet ist beides ein riesen aufwand den man mit einem kleinen Script vereinfachen kann.
Einrichtung

  1. Das Script per GIT Klonen und am besten direkt in das „/srv“ Verzeichnis
    git clone http://git.onesystems.ch/system-tools/blocktraffic.git /srv/BlockTraffic
    

     

  2. Weiter muss das Script BlockTraffic.sh ausführbar gemacht werden
    chmod +x /srv/BlockTraffic/BlockTraffic.sh

     

  3. Als letztes sollte noch ein Short Link erstellen werden damit das Script automatisch jede Woche ausgeführt wird
    ln –sf /srv/BlockTraffic.sh /etc/cron.weekly/BlockTraffic

Konfiguration

Im Script selber kann jetzt bei der Variable „ISO“ angegeben werden welche Länder geblockt werden sollen. Eine Liste mit allen IP Ranges und die dazugehörenden Kürzel findet man auf folgender Seite:

https://files.onesystems.ch/ipblocks/

Als letztes kann das Script ausgeführt werden damit man nicht warten muss bis der Cron das Scripte ende Woche startet…

/srv/BlockTraffic.sh

Teilen mit:

  • Facebook
  • Twitter
  • LinkedIn
  • Reddit
  • WhatsApp
  • Skype

Ähnliche Beiträge

  • Tweet
Tags GeoIP, Script, SSH

About Michael Kleger

What you can read next

Business E-Mail Dienst
Fehler beim Zugriff auf Netzwerkshares mit Explorer oder „net use“
OMD mit ssmtp verwenden

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Letzten Beiträge

  • Festplatte einer Virtuellen Maschine verkleinern

    Wie kann man unbenutzten Festplatten Platz eine...
  • Checkmk Benachrichtigung mit automatischer Ticket Erstellung im b1gMail Support System

    Das unserer Meinung nach beste Monitoring Syste...
  • Exchange Mailboxen in neue DBs Migrieren

    Bei einer Migration auf einen neuen Exchange Cl...
  • vCenter Server Appliance DNS Cache zurücksetzen

    Wen die IP Adresse eines ESXi Hosts ändert z.B....
  • Event 9646 : Mapi session with client type AirSync exceeded the maximum of 500 objects of type Message.

    Bei grösseren Mailboxen oder Team Mailboxen auf...

Neueste Kommentare

  • Michael Kleger bei Windows 10 GPO Standardprogramme festlegen
  • Susanne Bethe bei Windows 10 GPO Standardprogramme festlegen
  • sascha bei Eigener CardDAV- und CalDAV Server mit Baikal
  • Michael Kleger bei Eigener CardDAV- und CalDAV Server mit Baikal
  • sascha bei Eigener CardDAV- und CalDAV Server mit Baikal

Kategorien

  • b1gMail
  • CentOS
  • Debian
  • Linux
  • Mac OSX
  • Microsoft Exchange
  • Microsoft Outlook
  • Mint
  • Monitoring
  • Neuigkeiten
  • PowerShell
  • Sicherheit
  • Tipps und Tricks
  • VMware
  • Webseiten
  • Webserver
  • Windows

Der IT-Dienstleister OneSystems mit Sitz in Wil versteht sich als Full-Service-Dienstleister für die Umsetzung und Betreuung von IT-Infrastrukturen, Internetseiten und individueller Programmierung. Wir betreuen Kunden aus der ganzen Schweiz, Deutschland und Österreich.

Wir legen grossen Wert auf eine technisch einwandfreie Umsetzung nach aktuellen Standards bei nachhaltiger Qualität.

Letzten Blog Posts

  • Festplatte einer Virtuellen Maschine verkleinern

  • Checkmk Benachrichtigung mit automatischer Ticket Erstellung im b1gMail Support System

  • Exchange Mailboxen in neue DBs Migrieren

Kontakt

+41 (0)44 586 40 18
Email: info@onesystems.ch

OneSystems
Untere Grundgasse 3
9500 Wil
Schweiz

Copyright © 2021 OneSystems, Alle Rechte vorbehalten.
Impressum | AGBs | Kontakt

OBEN