Firewall Regeln nach Ursprungsland
Firewall Regeln nach Ursprungsland
Hallo,
ich würde folgendes Feature vorschlagen: Firewall Regeln nach Ursprungsland des Traffics erstellen. (z.B. Block aller IPs aus China)
Wofür das gut ist kann sich bestimmt jeder selbst ausmalen.
Eventuell kann man das auch selber per API umsetzen, aber ich glaube, es gibt (noch) keine Firewall Integration in die API. Eventuell liege ich da aber auch falsch.
Viele Grüße
ich würde folgendes Feature vorschlagen: Firewall Regeln nach Ursprungsland des Traffics erstellen. (z.B. Block aller IPs aus China)
Wofür das gut ist kann sich bestimmt jeder selbst ausmalen.
Eventuell kann man das auch selber per API umsetzen, aber ich glaube, es gibt (noch) keine Firewall Integration in die API. Eventuell liege ich da aber auch falsch.
Viele Grüße
Re: Firewall Regeln nach Ursprungsland
Müsste man per Skript die Ranges mittels iptables sperren.
Aber ob man dann wirklich einen Zugewinn an Sicherheit mitbringt ist fraglich, denn ein Angriff kann auch von einem kompromittierten Server in Deutschland kommen oder so.
Mit fail2ban kann man auch viel machen, würde eher da zusätzliche jails einrichten.
Aber ob man dann wirklich einen Zugewinn an Sicherheit mitbringt ist fraglich, denn ein Angriff kann auch von einem kompromittierten Server in Deutschland kommen oder so.
Mit fail2ban kann man auch viel machen, würde eher da zusätzliche jails einrichten.
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: Firewall Regeln nach Ursprungsland
Es gab bis Ende 2019 die Möglichkeit mit GeoIP (maxmind.com) komplette Ranges für ein Land zu sperren. So konnte man anhand "^RU" alle IP-Adressen aus Russland sperren. Das hatte ich mit Shorewall genutzt. Leider habe ich das nicht mehr weiter verfolgt. Ob es mittlerweile neue freie Datenbanken gibt, weiß ich leider nicht.
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: Firewall Regeln nach Ursprungsland
Wenn du Länder sperren willst, gibt es mod_geoip für Apache und wenn du weiter absichern willst noch https://www.modsecurity.org/
mfg
Silvio
Geht nicht, gibt's nicht!
Silvio
Geht nicht, gibt's nicht!
Re: Firewall Regeln nach Ursprungsland
Vermutlich will er für diese Länder ports generell zumachen (alle). Hm.Fuelli wrote: ↑Tue 1. Dec 2020, 15:17 Wenn du Länder sperren willst, gibt es mod_geoip für Apache und wenn du weiter absichern willst noch https://www.modsecurity.org/
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: Firewall Regeln nach Ursprungsland
Ich denke hiermit müsste es gehen.
https://www.eigener-server.ch/web-serve ... -iptables/
Aber anstatt von Maxmind die GeoIp Daten upzudaten, nimmt man das von dieser Seite:
http://legacy-geoip-csv.ufficyo.com/
Ist jetzt ungetestet, aber so hatte ich das 2018 auch gemacht. Nur das ich die Daten von Maxmind gezogen habe.
https://www.eigener-server.ch/web-serve ... -iptables/
Aber anstatt von Maxmind die GeoIp Daten upzudaten, nimmt man das von dieser Seite:
http://legacy-geoip-csv.ufficyo.com/
Ist jetzt ungetestet, aber so hatte ich das 2018 auch gemacht. Nur das ich die Daten von Maxmind gezogen habe.
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: Firewall Regeln nach Ursprungsland
Ich persönlich bin kein wirklicher Fan von solchem Seiten.space2place wrote: ↑Tue 1. Dec 2020, 17:47 Aber anstatt von Maxmind die GeoIp Daten upzudaten, nimmt man das von dieser Seite:
Mag sein, dass es gestern und heute funktioniert(e) aber wer weiss was morgen ist?
Wenn man die Maxmind DB verwenden will kann man doch auch gleich zum entsprechenden Apache Modul greifen.
Dieses wird von Maxmind bereitgestellt und supported.
Warum also nicht gleich das Original verwenden?
https://maxmind.github.io/mod_maxminddb/
Ziemlich weit unten auf dieser Seite kommt dann im Abschnitt "Blocking by Country" ein Beispiel wie man ganze Länder blockiert.
Gemäß der Installationsanleitung sollte das Modul (eigentlich problemlos) mit KeyHelp harmonieren.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: Firewall Regeln nach Ursprungsland
Es geht lediglich um die GeoIp Database.
Maxmind hat natürlich auch eine Lite Version der Datenbank: https://dev.maxmind.com/geoip/geoip2/geolite2/
Man muss sich hier nur registrieren.
Die erste Seite zeigt nur wie man das offizielle Modul von iptables installiert. Da muss man auch nichts kompilieren.
Maxmind hat natürlich auch eine Lite Version der Datenbank: https://dev.maxmind.com/geoip/geoip2/geolite2/
Man muss sich hier nur registrieren.
Die erste Seite zeigt nur wie man das offizielle Modul von iptables installiert. Da muss man auch nichts kompilieren.
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: Firewall Regeln nach Ursprungsland
Aber vielleicht ist dies ein anderer Gedanke und hilft auch weiter.
mfg
Silvio
Geht nicht, gibt's nicht!
Silvio
Geht nicht, gibt's nicht!