Results 1 to 15 of 58

Thread: Versuche den FTP-Server zu "hacken" und DynDNS

Threaded View

Previous Post Previous Post   Next Post Next Post
  1. 14-09-2008, 15:17 #4
    thE_29
    thE_29 is offline Senior Member
    Join Date
    Aug 2007
    Posts
    348
    Diesen Administrator bruteforce hatte ich auch vor ein paar Tage!
    Habe mir dann ein gloabl_ban Script geschrieben

    Alle Scripte liegen in /usr/local/sbin

    commit:
    #!/bin/sh
    flashfs save && flashfs commit && flashfs enable
    chmod +x commit

    global_ban_ip:
    #!/bin/sh
    if [ -z $1 ] ; then
    echo "Usage: $0 IP_to_ban"
    else
    iptables -I INPUT -p tcp -s $1 -j DROP
    echo $1 >> /usr/local/sbin/.global_ban_file
    /usr/local/sbin/commit > /dev/null 2>&1 &
    fi
    chmod +x global_ban_ip

    unglobal_ban_ip:
    #!/bin/sh
    if [ -z $1 ] ; then
    echo "Usage: $0 IP_to_unban"
    else
    iptables -D INPUT -p tcp -s $1 -j DROP
    cat /usr/local/sbin/.global_ban_file | grep -v $1 >> /tmp/.global_ban_file
    mv /tmp/.global_ban_file /usr/local/sbin
    /usr/local/sbin/commit > /dev/null 2>&1 &
    fi
    chmod +x unglobal_ban_ip

    .addGlobalBans:
    #!/bin/sh
    while read X
    do
    iptables -I INPUT -p tcp -s $X -j DROP
    done < /usr/local/sbin/.global_ban_file
    chmod +x .addGlobalBans

    Am Ende von post-firewall gehört noch das dazu.
    post-firewall:
    .... # Inhalt deiner post-firewall
    /usr/local/sbin/.addGlobalBans
    Also wenn du in den LOG das siehst, dass dich jemand beim FTP angreift, bist du ja wahrscheinlich mit ssh/telnet drauf (Ansonsten wirds schwierig für dich).
    Danach sagste einfach global_ban_ip und gibst die IP ein
    diese wird ganz vorne auf die regel drop gestellt, dh, es verwirft jede Anfrage von dieser IP.
    Der Befehl global_ban_ip added die IP zu den Firewall regeln und speichert es in die .global_ban_file und führt ein commit == speichern des /usr/local/sbin Verzeichnisses (und mehr) aus.

    Das Script/Befehl unglobal_ban_ip remoed die IP von der Firewall und auch aus der Datei (falls vorhanden) und commited auch.

    Nach einem reboot wird die post-firewall ausgeführt, deren letzter Befehl auf .addGlobalBans zeigt und dieser liest die datei .global_ban_file aus und setzt diese IPs auf DROP ANY, sodaß auch nach einem Reboot die IPs gebannt bleiben.

    Das ist halt meine Lösung
    Wenn man sich mit ssh/telnet nicht so auskennt, bräuchte man ein besseres HowTO und maybe eine grafische Lösung (man kann die GUI ja übermounten )
    Für mich reicht diese Lösung aber.
    Last edited by thE_29; 14-09-2008 at 15:20.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Full server config: Samba ftp http xmail mysql forum motor
    By KisVuK in forum WL-500gP Tutorials
    Replies: 14
    Last Post: 15-12-2008, 22:34
  2. Kombinierter FTP Client und Server für den WL500gP?
    By darkside40 in forum German Discussion - Deutsch (DE)
    Replies: 0
    Last Post: 24-07-2008, 12:01

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules