evlt. androhender Hackangriff

L

live

New Member
Hallo,
eben gerade war ein komischer kerl, der ziemlich ausgerastet ist und damit gedroht hat alle zu hacken.
Wie ich schon von Anderen gehört habe hat er dies schon in seiner vergangenheit "erfolgreich" gemacht.
TS-Server gehackt
Steamaccs gehackt

Ich habe jetzt seine IP-Adresse.
Habe ich eine möglichkeit ihn in der Firewall zu sperren? Also erst agrkeien Connection zulassen?
Habe Plesk 8.1 und debian 3.1

Bei Plesk brignt es leider nichts, wenn ich die IP so eingebe: ZIFFER.ZIFFER.*.* oder ZIFFER.ZIFFER.x.x

Ich hoffe ihr könnt mir weiterhelfen
 
e für die schnelle antwort
soll ich dann ZIFFER.ZIFFER.*.*?
Weil die IP ändert sich aj nach einem router reset
 
Das müsste dann so in etwa aussehen:

Code: 
iptables -I INPUT -m iprange --src-range 123.123.0.0-123.124.255.255 -j DROP

Aber ACHTUNG: Jeder der dann in dieser IP Range drinnen ist, kann dann nicht mehr auf den Server zugreifen, wenn du also auch in der IP Range drinnen bist oder ein User von dir der deine Services nutzen will, dann wird das Packet gedroppt und man hat keine Chance mehr auch nur irgendwas mit dem Server zu machen.
 
Wie gesagt, wenn du dir nicht sicher bist, WAS du machst, dann lass es bleiben, sonst schießt du dir ganz schnell ein Eigentor und wenn du beginnst IP-Ranges eines großen Providers zu sperren, können ALLE die diesen ISP haben, keine Services von dir nutzen.
 
Code: 
iptables [COLOR="Red"]-D[/COLOR] INPUT -m iprange --src-range 123.123.0.0-123.124.255.255 -j DROP
 
Btw Provider haben mittlerweile keine zusammenhängenden IP Ranges mehr.
Nur weil deine IP jetzt mit 80 anfängt, heißt das noch nicht das die morgen oder übermorgen auch mit 80 anfängt. :rolleyes:

Betrifft natürlich auch die anderen 3 Segmente der IP Adresse.
 
You must log in or register to reply here.
Back
Top