Im Internet gibt es viele böse Buben: Scammer, Hacker, Viagrabuden, Scriptkiddies, etc.
Infiltrated.net pflegt eine recht umfangreiche Liste auffällig gewordener Server unter http://www.infiltrated.net/blacklisted.
Wenn man Zugriff auf seinen Server oder auch sein Heimnetz von diesen IP’s unterbindet, hat man bereits sehr viele Russen Proxies, Spammer und anderes Gesindel ausgesperrt.
Das folgende kleine Script saugt sich automatisch die aktuelle Liste und trägt die Hosts in die Firewall ein.
Mit einem Cronjob regelmässig gestartet, ermöglicht es ein Quentchen mehr Sicherheit für die eigenen Dienste.
#!/usr/bin/php
<?
# Zuerst bereits bestehende (eigene) Firewallrules ausführen
exec("/root/scripts/meine_standard_firewall_rules");
# Blacklist saugen
exec("wget -O /tmp/infiltrated_blacklist http://www.infiltrated.net/blacklisted");
$list = file("/tmp/infiltrated_blacklist");
$i = 1;
# Ein bisschen auseinanderschnibbeln und ab in Iptables
foreach ($list as $line)
{
$line = trim($line);
$line = str_replace("\t"," ",$line);
$line = explode(" ",$line);
$line = $line[0];
$firstchar = substr($line,0,1);
if (!is_numeric($firstchar))continue;
exec ("iptables -I INPUT -s $line -j DROP");
$i++;
}
echo "done. $i rules set.";
?>
Hallo
Könnten Sie mir sagen was genau ich mit dem Code machen soll?
bin anfänger!
hab den code in einer Datei kopiert ip.php und ins verzeichniss root kopiert bei aufruf
php ip.php kommt nur der quellcode mehr nicht….
Danke für die Antwort
LG
gleiche problem wie Hagen
Hallo, ich kann leider nicht wirklich helfen, da das Problem bei mir nicht auftritt, aber Google scheint die Antwort zu kennen: http://www.google.com/search?client=ubuntu&channel=fs&q=iptables%3A+Memory+allocation+problem.&ie=utf-8&oe=utf-8
Hallo,
vielen Dank für diesen Artikel.
Leider erhalte ich nach 161 Einträgen den Fehler „iptables: Memory allocation problem.“.
Ich habe einen VServer mit Debian. Vielleicht kann ich ja hier aktuelle Infos zur Behebung dieses Problems erhalten…
Vielen Dank!