Daniels Blog
9Jun/114

Linux Server mit der Scam/Spam/Crime Blacklist von Infiltrated.net absichern

Im Internet gibt es viele böse Buben: Scammer, Hacker, Viagrabuden, Scriptkiddies, etc.

Infiltrated.net pflegt eine recht umfangreiche Liste auffällig gewordener Server unter http://www.infiltrated.net/blacklisted.

Wenn man Zugriff auf seinen Server oder auch sein Heimnetz von diesen IP's unterbindet, hat man bereits sehr viele Russen Proxies, Spammer und anderes Gesindel ausgesperrt.

Das folgende kleine Script saugt sich automatisch die aktuelle Liste und trägt die Hosts in die Firewall ein.

Mit einem Cronjob regelmässig gestartet, ermöglicht es ein Quentchen mehr Sicherheit für die eigenen Dienste.

#!/usr/bin/php
<?
# Zuerst bereits bestehende (eigene) Firewallrules ausführen
exec("/root/scripts/meine_standard_firewall_rules");

# Blacklist saugen
exec("wget -O /tmp/infiltrated_blacklist http://www.infiltrated.net/blacklisted");

$list = file("/tmp/infiltrated_blacklist");

$i = 1;

# Ein bisschen auseinanderschnibbeln und ab in Iptables
foreach ($list as $line)
{
$line = trim($line);
$line = str_replace("\t"," ",$line);

$line = explode(" ",$line);
$line = $line[0];

$firstchar = substr($line,0,1);
if (!is_numeric($firstchar))continue;

exec ("iptables -I INPUT -s $line  -j DROP");
$i++;
}

echo "done. $i rules set.";
?>

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

veröffentlicht unter: Linux Kommentar schreiben
Kommentare (4) Trackbacks (2)
  1. Hallo
    Könnten Sie mir sagen was genau ich mit dem Code machen soll?
    bin anfänger!
    hab den code in einer Datei kopiert ip.php und ins verzeichniss root kopiert bei aufruf
    php ip.php kommt nur der quellcode mehr nicht….

    Danke für die Antwort
    LG

  2. gleiche problem wie Hagen

  3. Hallo, ich kann leider nicht wirklich helfen, da das Problem bei mir nicht auftritt, aber Google scheint die Antwort zu kennen: http://www.google.com/search?client=ubuntu&channel=fs&q=iptables%3A+Memory+allocation+problem.&ie=utf-8&oe=utf-8

  4. Hallo,
    vielen Dank für diesen Artikel.

    Leider erhalte ich nach 161 Einträgen den Fehler „iptables: Memory allocation problem.“.
    Ich habe einen VServer mit Debian. Vielleicht kann ich ja hier aktuelle Infos zur Behebung dieses Problems erhalten…
    Vielen Dank!


Leave a comment