blacklistПодписка на RSS - blacklist

Блокируем много IP адресов с помощью ipset и iptables

Вопросы борьбы со спамерами, ботами и прочей нечистью всегда актуальны. Хорошо когда список небольшой, с помощью iptables это решается элементарно, но вот когда адресов пару тысяч ... тут уже приходится не сладко.

И тут на помощь к нам приходит (барабанная дробь) ipset.
Ipset позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно с iptables (подключение производится через одно правило, в таблице используется хэширование). Возможно быстрое обновление списка целиком.

Denyhosts - защищаем ssh, ftp и не только (черный список IP адресов)

На медне вспомнил, о почему-то мало упоминаемой штуке под названием denyhosts.
Denyhosts представляет из себя набор Python скриптов для защиты SSH (и не только) серверов от перебора паролей (брутфорса).
Скрипт следит за логами системы, о неудачных попытках авторизации. После обнаружения ложных вводов логина-пароля блокирует IP адрес, с которого производилась атака (вносит IP адрес в /etc/hosts.deny)