geolite2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
| geolite2 [2020/11/13 18:50] – varnholt | geolite2 [2020/11/13 19:31] (aktuell) – varnholt | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ==== GeoLite2 ==== | ==== GeoLite2 ==== | ||
| + | |||
| + | TODO: GeoLite2 | ||
| Immer mehr Hacker Angriffe kommen aus China. Der Versuch, IP-Adressen aus dem fernen Land zu blocken brachte mich zu MAXMIND und deren Datenbank (GeoLite2 Country). Man muss erst ein Konto erstellen, um die Datenbank herunterladen zu können. Am Mac muss man dann noch die entsprechende Library installieren | Immer mehr Hacker Angriffe kommen aus China. Der Versuch, IP-Adressen aus dem fernen Land zu blocken brachte mich zu MAXMIND und deren Datenbank (GeoLite2 Country). Man muss erst ein Konto erstellen, um die Datenbank herunterladen zu können. Am Mac muss man dann noch die entsprechende Library installieren | ||
| Zeile 12: | Zeile 14: | ||
| Jetzt muss man das nur noch irgendwo einbauen... | Jetzt muss man das nur noch irgendwo einbauen... | ||
| + | Nachdem in OS X die hosts.deny ignoriert und durch [[https:// | ||
| + | < | ||
| In / | In / | ||
| sshd: ALL | sshd: ALL | ||
| and in / | and in / | ||
| sshd: ALL: aclexec / | sshd: ALL: aclexec / | ||
| + | </ | ||
| + | |||
| + | EmergencyThreads sollte ich mir anschauen, habe aber nicht die Datei gefunden, die ich einbauen kann (die angegebene ist alt). https:// | ||
| + | |||
| + | Direkt in pf geht es wohl nicht, ein script aufzurufen. Entweder eine andere Lösung, oder den Aufruf direkt in fail2ban und sshblack einbauen. Dort dann schon beim ersten Zugriff auf ssh oder html prüfen. | ||
| + | |||
| + | Fehlt aber noch der regelmäßige Update der Datenbank... | ||
| + | |||
| Stand November 2020 | Stand November 2020 | ||
| + | |||
geolite2.1605293413.txt.gz · Zuletzt geändert: 2020/11/13 18:50 von varnholt