Eigentlich würde ich am liebsten meine Hardware selbst bauen und die Software dazu schreiben, dazu wird es aber wahrscheinlich nie kommen, weil ich weder die Anlagen dazu habe, noch jemals einen eigenen Kernel schreiben können werde.
Aber ich versuche, soweit wie möglich, meine eigenen Fähigkeiten für die Lösung meiner Probleme zu nutzen. Das kann dann gerne jeder weiter verwenden, ich behalte den Code ja nicht für mich. Und wenn jemand eine Idee hat, wie ich das ganze auf drei Versuche erweitern kann, immer her damit! Das mag im Anfangsstadium etwas seltsam aussehen, hat aber m.E. gewisse Vorteile, was die Abhängigkeit von Firmen und Institutionen betrifft, die diese Programme entwickeln und entwickelt sich hoffentlich weiter.
Gestern habe ich quasi mein erstes eigenes Sicherheitsupdate erstellt:-)Das Skript läuft seit März und hat bisher stolze 1680 IP's gesammelt, die bei mir nicht mehr landen können, soweit ich das beurteilen kann (ob es wirklich so ist, weiß der Geier). Das sind teilweise Bots, die nach einer mediawiki-installation oder einer gallery2 suchen, die ich nur ganz kurz testweise vor fünf jahren laufen hatte, und die mir derart zugespammt wurden, dass ich jeden dieser asozialen "Besucher" nie mehr sehen will. Auch nicht in zehn Minuten:-)
Aber das nur so am Rande, es ist mir einfach wichtig, die Dinge (und Menschen), die ich benutze (bzw. mit denen ich interagiere) zu verstehen, denn nur so kann ich sinnvolle Verbesserungsvorschläge machen.
Viele Grüße, Cyril On 24.06.2015 20:21, Matthias Taube wrote:
Am 24.06.2015 um 11:20 schrieb Cyril Alberts:Ich hatte mir ein Skript geschrieben, das rigoros Cracker und Spammer von meinem Anschluß ausschließt. Wer z.B. phpmyadmin oder mediawiki auf meiner Seite ansurfen will, fliegt raus, ein falscher ssh Login- raus! Jetzt hatte ich gelesen, dass auch dort bestimmte Angriffsvektoren denkbar sind und habe 127.0.0.1 und ein paar nie auszusperrende AdressenWie wäre es mit fail2ban? funktioniert bei mir seit Jahren sehr erfolgreich. Und gibt in meiner Konfig die IP in 10min wieder frei, was in 99% der Fälle völlig ausreichend ist (der Angreifer ist längst weitergezogen) und im Fall eines false-positiv den DOS zeitlich begrenzt. LG Matthias
-- AfU Agentur für Unternehmensnachrichten GmbH Albacher Weg 11 35463 Fernwald Deutschland Telefon: 06404 66 18 56 Telefax: 06404 37 50 E-Mail: redaktion@afu.de Internet: www.afu.de Geschäftsführung: Norbert Paulsen Handelsregisternummer: HRB Gießen 3160 Umsatzsteuer-Identifikationsnummer: DE 194786071