Guten Morgen!
Ich habe mich heute mit meinem Server bei http://www.blocklist.de registriert.
Angriffe gegen meine Serverdienste wie FTP und SSH werden ab sofort via E-Mail/sendmail automatisch dorthin weitergeleitet und von blocklist.de automatisch als Abuse-Report an den zuständigen Provider weitergeleitet.
Möglich macht es es fail2ban (apt-get install fail2ban). Wenn ihr fail2ban schon laufen habt, ist es nur ein minimaler Eingriff in die jail.conf, keine 5 Minuten Arbeit 😉
Ein tolles Howto zur Einrichtung findet sich hier.
www.blocklist.de is a free and voluntary service provided by a Fraud/Abuse-specialist, whose servers are often attacked on SSH-, Mail-Login-, FTP-, Webserver- and other services. The mission is to report all attacks to the abuse deparments of the infected PCs/servers to ensure that the responsible provider can inform the customer about the infection and disable them.
Also ich finde das ist mal etwas wirklich Sinnvolles, um das Internet sauber zu halten!
Einen Angriff konnte ich schon weiterleiten heute Nacht...
Beteiligt euch doch auch an diesem Projekt, wenn ihr einen Server laufen habt...
LG Oliver 😉
Bearbeitet von tomtomtom:
Sinnfreie Gelbmarkierung zur Vorbeugung vor Augenschäden entfernt.
Moderiert von tomtomtom:
Ins passende Forum verschoben. Bitte beachte die Themenstickies.