Wer einen Server im Internet betreibt, wird mit Sicherheit schon festgestellt haben, das viele – total unbekannte – Personen andauernd versuchen, sich auf dem Server anzumelden.
Egal wie, egal zu welcher Uhrzeit, egal auf welchen Dienst. Alles wird probiert.
Dagegen schützt immerhin in der Linux-Welt das Tool fail2ban.
Aber wäre es nicht noch cooler, wenn wir diese Eindringlinge automatisiert an eine Datenbank melden könnten, damit andere sich gegen diese Ips auch schützen kann?
AbuseIPDB ist eine Plattform, welche IP-Adressen von böswilligen Angreifern sammelt und in einer Datenbank speichert und auswertet.
Wir können dabei helfen, diese Datenbank zu befüllen. Komplett kostenlos.
Wer allerdings die Daten aus der Datenbank haben möchte, um sein Server zu schützen, muss leider zahlen.
Wie wir Ips melden können, zeige ich dir hier.
Der Vorteil ist, das fail2ban die AbuseIPDB-Schnittstelle bereits mit im Gepäck hat.
Da je nach eingesetzter Distribution eine alte Konfigurationsdatei in Fail2Ban ist, weicht diese Anleitung der „Standardinstallation“ etwas ab.
https://hoerli.net/abuseipdb-mit-fail2ban-boese-ips-melden/