Beschreibung
Mittels 2 einfacher Shell-Skripte, die leicht nachvollziehbar sind, werden automatisch alle Hacker und bösen Hacking-Netze (z.B. Bot-Nets) geblockt und die Leistung des Proxmox-Hosts, mit allen darauf befindlichen virtuellen Servern, wird deutlich entlastet!
Anti-Attacks wurde über 8 Jahre lang entwickelt und ist der Nachfolger von Hosts-Deny, einem Produkt, daß unter http://www.hosts.deny.eu vertrieben wurde!
Seit 2012 ist Anti-Attacks.com im Einsatz und registriert von vielen einzelnen Servern die Attacken und bildet daraus eine intelligente Black-Liste, die von jedermann über Anti-Attacks.com herunter geladen werden kann. Mit diesen Scripten erhalten Sie alle 5 Minuten, die neu erstellte Black-Liste und sperren erfolgreich alle Hacker, während die allgemein verfügbare Black-Liste, die über Anti-Attacks kostenfrei von jedermann geladen werden kann, nur 1 x täglich upgedatet wird!
Die Installation dieser Scripte ist ganz einfach und dauert nicht länger als 5 Minuten! Sofern gerade Server oder Ihr Host attackiert werden, sehen Sie spätestens 10 Minuten nach Installation, einen deutlichen Erfolg!
So erfolgt die Installation:
a) Aktivierung der Proxmox-Firewall und der Allgemeinen Blackliste, sofern noch nicht erfolgt
b) Die beiden Scripte lediglich in den Proxmox-Host einkopieren und in der Crontab die Job-Ausführung zeitlich alle paar Minuten einplanen!
Funktionsweise der Scripte:
a) Das Refresh-Script legt 2 weitere eigenständige Blacklisten für IPv4 und IPv6 an
b) Das Blocking-Script führt automatisch den Download der jeweils aktuellsten Blacklisten (IPv4/IPv6) durch und fügt diese in die beiden Blacklisten ein
c) Die Firewall sperrt alle IPs, die in der Blackliste negativ gelistet sind, um den Host und alle virtuellen Server zu schützen
Die Scripte sind einsetzbar für Proxmox 3.x / Proxmox 4.x / Proxmox 5.x Beta (in Beta bereits getestet) und verwenden die normale Firewall von Proxmox auf Basis von iptables und ipset.
Ipset lässt tausende von IPs zu und die Scripte selbst erzeugen keine merkliche Belastung des Hosts!
Sie können die Attacken Ihrer Server ebenfalls in Anti-Attacks einfliessen lassen. Dies erfolgt einfach und unkompliziert über Fail2Ban oder andere Intruder-Detection-Systeme. Folgen Sie hier bitte den Informationen unter Anti-Attacks.com
Bewertungen
Es gibt noch keine Bewertungen.