User bannen aber wie?

[Bigmemo]

Hallo,

ich habe einen Server und möchte manche User bannen. Leider ist es so das ich meine Zugangsdaten nicht ändern kann. Aber ich kann die unerwünschten User sperren(txt. Datei) doch durch die ständigen Anfragen der gesperrten User läuft der Server nicht mehr rund..

Ich habe leider keine gescheite Lösung gefunden, nur diese 2 Zeilen unten. Reicht so was aus und wie kann ich dies so einrichten, das jedesmal nach einem Restart dies automatisch in Kraft tritt...

Code: Alles auswählen

iptables -I INPUT -p tcp --dport <server port> -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport <server port> -i eth0 -m state --state NEW -m recent --update --seconds <Sekunden> --hitcount <Anzahl> -j DROP

über jede Erklärung sage ich tsd. Dank

Bigmemo

[Meillo]

Für was willst du sie sperren? Den Shell-Login?

Wenn ich das richtig verstehe, hast du einen Account den alle benutzen, und das Passwort kann nicht geändert werden. Wo gibt's denn sowas?

[Bigmemo]

Hallo Meillo,

es ist so das jeder User eigene Kennung hat. Diese werden über eine txt.-Datei kontrolliert, die nur im Server vorhanden ist,
daher kann ich auch User sperren, wenn ich sie aus der Datei auskommentiere. Hatte mir mal das Script schreiben lassen, jedoch habe ich keinen Kontakt mehr zu dieser Person.
Mir geht es eigentlich auch nur darum, die 2 Zeilen oben, grob zu verstehen und zu automatisieren.

tsd. THX

Bigmemo

[yeti]

Die 2 Zeilen sperren nicht bestimmte User, sondern User, die sich "zu oft in zuwenig Zeit" mit dem Server verbinden wollen. Eigentlich nichtmal User, sondern deren Adressen, egal ob es mehrere User vom selben geNATteten LAN sind oder nur Einer...

Wenn Du mit der Administration dieses Systemes überfordert bist, wirst Du der nächste Zombie in einem Botnet sein... also laß es lieber gleich ganz, meld' bitte den Server ab und erspar uns damit Gigabytes an Spam...

Auf der Datenautobahn sollte gelten, was auf der normalen Autobahn selbstverständlich ist: Erst der Führerschein, dann das Fahren!

Beim Erlangen der notwendigen Kenntnisse wirst Du hier sicher Helfer finden, aber Deine Kenntnisse flickschusternd eine potetentielle Spamschleuder am Leben halten ist nicht in unserem Interesse!

...aber auch hier gibt's die ganze Palette von Möchtegern bis Professor... also glaub bitte keinem Tip ohne ihn zu hinterfragen...
Der ersten Antwort blind vertrauen kann hier richtig sein, wenn die Antwort vom Richtigen kam... aber das garantiert auch keiner...

Das Beste, was Du tun kannst, ist Dich selbst schlaulesen in diesen Themen...

[Bigmemo]

...
Es gibt eigentlich nicht sehr viel, wo ich überfordert wäre. Server steht ist konfiguriert und läuft. Dann sind User vorhanden, die Zugang zu diesem Server haben. Zugang wird über Kennung und Passwort geregelt. Mein Problem ist halt die User bzw. die Adressen zu bannen, die ständig Anfragen senden und keinen Zutritt bekommen, weil sie aus der Liste gelöscht wurden. Diese sollen innerhalb einer gewissen Zeit, nach soviel Anfragen einfach blockiert werden, da sie ja ständig die Anfragen schicken. Da ich leider nicht Scripten kann, und die 2 Zeilen im Net gefunden habe, wollte ich halt wissen, ob ich damit mein Ziel erreichen kann. Und dann halt noch so umstricken, das nach einem Server-Neustart als Script automatisch gestartet werden kann.
Nun ich würde mich auch über diverse "Wissensquellen" freuen, wenn möglich deutsche Seiten bitte.

Bigmemo

[Lord_Carlos]

Also du schreibst immer user .. aber user von was? Also was fuer ein Protokoll? SSH, FTP, Http?

Ich glaube das was du suchst kann man mit fail2ban machen.

[Bigmemo]

Hallo,

erstmal vielen Dank, werde mich durchlesen. Zugriff erfolgt über "http://ddns:<Port-Nummer>".

Es sollte doch möglich sein die 2 Zeilen so zu umstricken, das ein Script per batch immer nach einem Neustart automatisch startet.

cu
Bigmemo

[Lord_Carlos]

Also wenn du die IP adresse kennst, von den Leuten die versuchen zu Connecten dann kannst du die einfach hiermit blocken:

iptables -I INPUT -s 25.55.55.55 -j DROP

Wo 25.55.55.55 die IP ist die geblockt werden soll.
Dann kann keiner mehr von der IP den Server erreichen.

Du kannst fail2ban so erweitern das er das automatisch macht. Fail2ban guckt sich einfach die logs an und bei bestimmten events macht er was bestimmtes.

[Bigmemo]

Hallo,

danke Lord, aber da die IP ja dynamisch ist, leider keine Lösung. Aber ich werde mich mit Fail2ban auseinander setzen.
Ausserdem habe ich demnächst einen Server zu Testzwecken frei zur Verfügüung.

Bigmemo