{"id":775,"date":"2011-06-09T23:49:03","date_gmt":"2011-06-09T21:49:03","guid":{"rendered":"http:\/\/www.daniel-ritter.de\/blog\/?p=775"},"modified":"2024-05-13T01:14:02","modified_gmt":"2024-05-12T23:14:02","slug":"linux-server-mit-der-scamspamcrime-blacklist-von-infiltrated-net-absichern","status":"publish","type":"post","link":"https:\/\/www.daniel-ritter.de\/blog\/linux-server-mit-der-scamspamcrime-blacklist-von-infiltrated-net-absichern\/","title":{"rendered":"Linux Server mit der Scam\/Spam\/Crime Blacklist von Infiltrated.net absichern"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Im Internet gibt es viele b\u00f6se Buben: Scammer, Hacker, Viagrabuden, Scriptkiddies, etc.<\/p>\n

Infiltrated.net pflegt eine recht umfangreiche Liste auff\u00e4llig gewordener Server unter http:\/\/www.infiltrated.net\/blacklisted<\/a>.<\/p>\n

Wenn man Zugriff auf seinen Server oder auch sein Heimnetz von diesen IP’s unterbindet, hat man bereits sehr viele Russen Proxies, Spammer und anderes Gesindel ausgesperrt.<\/p>\n

Das folgende kleine Script saugt sich automatisch die aktuelle Liste und tr\u00e4gt die Hosts in die Firewall ein.<\/p>\n

Mit einem Cronjob regelm\u00e4ssig gestartet, erm\u00f6glicht es ein Quentchen mehr Sicherheit f\u00fcr die eigenen Dienste. <\/p>\n

\r\n#!\/usr\/bin\/php\r\n<?\r\n# Zuerst bereits bestehende (eigene) Firewallrules ausf\u00fchren\r\nexec(\"\/root\/scripts\/meine_standard_firewall_rules\");\r\n\r\n# Blacklist saugen\r\nexec(\"wget -O \/tmp\/infiltrated_blacklist http:\/\/www.infiltrated.net\/blacklisted\");\r\n\r\n$list = file(\"\/tmp\/infiltrated_blacklist\");\r\n\r\n$i = 1;\r\n\r\n# Ein bisschen auseinanderschnibbeln und ab in Iptables\r\nforeach ($list as $line)\r\n{\r\n$line = trim($line);\r\n$line = str_replace(\"\\t\",\" \",$line);\r\n\r\n$line = explode(\" \",$line);\r\n$line = $line[0];\r\n\r\n$firstchar = substr($line,0,1);\r\nif (!is_numeric($firstchar))continue;\r\n\r\nexec (\"iptables -I INPUT -s $line  -j DROP\");\r\n$i++;\r\n}\r\n\r\necho \"done. $i rules set.\";\r\n?>\r\n\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"
Im Internet gibt es viele b\u00f6se Buben: Scammer, Hacker, Viagrabuden, Scriptkiddies, etc. Infiltrated.net pflegt eine recht umfangreiche Liste auff\u00e4llig gewordener Server unter http:\/\/www.infiltrated.net\/blacklisted. Wenn man Zugriff auf seinen Server oder auch sein Heimnetz von diesen IP’s unterbindet, hat man bereits sehr viele Russen Proxies, Spammer und anderes Gesindel ausgesperrt. Das folgende kleine Script saugt sich […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[227],"tags":[],"class_list":["post-775","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/comments?post=775"}],"version-history":[{"count":20,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/775\/revisions"}],"predecessor-version":[{"id":796,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/775\/revisions\/796"}],"wp:attachment":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/media?parent=775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/categories?post=775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/tags?post=775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}