Hacker automatisch blockieren

[Huck Fin]

Moin,
ich habe ständig und zunehmend Meldungen von Fail2ban, dass jemand was böses am Webserver versucht hat.
Nun habe ich gesehen, dass es schon Listen der ip's zum blocken im Internet gibt.
z.B. https://www.blackhat.directory
Gibt es da ein Tool, dass Zugriffe dieser IPs automatisch blockt, also die IPs, die schon als Bot etc bekannt sind ?
bzw kann ich da eine Erweiterung in Fail2ban einrichten ?

[heisenberg]

Bzgl. Deiner genannten Liste kenne ich nix. Aber es gibt da z. B. blocklist.de, was im Zusammenspiel mit fail2ban das gleiche umsetzt.

Dabei kann man fail2ban dann auch so konfigurieren, dass eigene Angriffe gemeldet werde. Also ein globales fail2ban-p2p-ip-angriffs-meldesystem.

Natürlich kannst Du Dir auch die Logs anschauen und Dein Angriffsmuster individuell mit fail2ban abfangen.

[debianuser4782]

Ich fand in diesem Zusammenhang folgenden Artikel auf golem.de zu einer Open Source Hardware-Firewall ganz interessant:

Aufbauend auf der Linux-Distribution OpenWRT erstellen die Beteiligten mit TurrisOS ein eigenes System, das besonders auf Sicherheit Wert legen soll. Wichtigste Komponente dabei ist eine verteilte Firewall, die Anomalien an einen zentralen Server meldet. Die dort gesammelten Daten sollen dazu dienen, möglichst schnell entsprechend angepasste Firewall-Regeln wieder an die Geräte selbst zu verteilen und so schnell auf Angriffe durch Botnetze oder Malware reagieren zu können.

https://www.golem.de/news/cz-nic-open-s ... 50628.html