skript mit dynamischer ip
Hallo,
Ich hatte mir ein Skript geschrieben, das rigoros Cracker und Spammer
von meinem Anschluß ausschließt. Wer z.B. phpmyadmin oder mediawiki auf
meiner Seite ansurfen will, fliegt raus, ein falscher ssh Login- raus!
Jetzt hatte ich gelesen, dass auch dort bestimmte Angriffsvektoren
denkbar sind und habe 127.0.0.1 und ein paar nie auszusperrende Adressen
ausgeklammert, einzig die von meinem Provider zugeteilte IP kann ich so
nicht ausschließen, da sie sich ändert und ich ja nicht weiß, wie die
nächste sein wird. Diese per Skript zu ermitteln ist einfach, leider
weiß ich nicht, wie ich grep z.B. eine Zeile aus einer Datei als Filter
mitgebe.
Beispiel: (...) | grep -vE '(127.0.0.1|Dateiinhalt_bzw._IP)' (...)
Kann grep das überhaupt?
Der erfolgreiche Angriff erfolgte kürzlich, jemand erzeugte einen
Treffer und in diesem String war meine PubIP, zack Webserver über
externe IP unerreichbar. Habe nun die selten wechselnde IP in die Liste
genommen, aber ne Dauerlösung ist das nicht!
Kann mir jemand helfen?
MFG Cyril
--
AfU Agentur für Unternehmensnachrichten GmbH
Albacher Weg 11
35463 Fernwald
Deutschland
Telefon: 06404 66 18 56
Telefax: 06404 37 50
E-Mail: redaktion@afu.de
Internet: www.afu.de
Geschäftsführung:
Norbert Paulsen
Handelsregisternummer:
HRB Gießen 3160
Umsatzsteuer-Identifikationsnummer:
DE 194786071
Reply to: