geolite2
Dies ist eine alte Version des Dokuments!
GeoLite2
Immer mehr Hacker Angriffe kommen aus China. Der Versuch, IP-Adressen aus dem fernen Land zu blocken brachte mich zu MAXMIND und deren Datenbank (GeoLite2 Country). Man muss erst ein Konto erstellen, um die Datenbank herunterladen zu können. Am Mac muss man dann noch die entsprechende Library installieren
brew install libmaxminddb
Dann kann man eine IP wie folgt abfragen
mmdblookup --file /path/to/file.mmdb --ip 1.2.3.4
Es kommt ein JSON Ergebnis raus. Das kann man noch einschränken, z.B. auf Asien mittels
mmdblookup --file /path/to/file.mmdb --ip 1.2.3.4 continent code
Das wäre im Falle der 1.2.3.4 dann
"OC" <utf8_string>
Jetzt muss man das nur noch irgendwo einbauen…
In /etc/hosts.deny add the line: sshd: ALL and in /etc/hosts.allow add the line sshd: ALL: aclexec /usr/local/bin/sshfilter.sh %a
Stand November 2020
geolite2.1605293413.txt.gz · Zuletzt geändert: 2020/11/13 18:50 von varnholt