Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Hacker-IP-Blackliste

Schützen Sie Ihren Server vor Hackern in dem Sie bekannte IPs von Attackern sperren

 

                         Download hier

gesperrt?

Prüfen Sie hier, ob Ihre IP bereits negativ gelistet ist. Ihre IP können Sie auch von der Blackliste entsperren!

                        Daten-Abfrage hier

Sponsoren:

möchten Sie unser Projekt unterstützen? Sie helfen mit einer kleinen Spende:

Server absichern, wie?

Um einen Server gegen Attacken zu schützen, sind diverse Absicherungsmaßnahmen notwendig, die einen großen Teil aller Attacken abfangen können, aber grundsätzlich gibt es kein System und auch keine Software, die alles wirklich 100% abfangen kann!

Wichtigste Absicherung - Integration von Blacklisten / Sperrlisten:

Anti-Attacks führt eine Blackliste = Sperrliste von bekannten Attackern und diese wird regelmäßig im Minuten-Takt upgedatet! Diese Liste können Sie in verschiedene Systeme, ob nun Firewall, IP-Filter etc. leicht einbauen! Wie das geht, erfahren Sie hier!

DDoS-Schutz über das Rechenzentrum:

schützt nur gegen Distributed of Denial of Service-Attacken (Dienstblockade)! Der Schutz greift nur, wenn eine Attacke von vielen Attackierern erfolgt! Also z.B. wenn von vielen IPs aus dem Netz versucht wird, den Server auf dem Port 22 (SSH) zu attackieren! Eine DoS - Attacke führt zu einer Dienstblockade und bringt den attackierten Server dazu, daß er überlastet, nicht mehr einwandfrei funktioniert und womöglich andere Sicherheitssysteme ausfallen!

DoS-Schutz im Server:

In der Regel sind solche Systeme default nicht im Einsatz! Nur einen geringen Bruchteil von DoS-Attacken wird über eine Firewall abgefangen! Weitere Filter für Webserver (Apache-Filter) z.B. Mod-Security, können nur Attacken abfangen, die sich gegen den Webserver (Apachen) selbst richten! Dagegen sind aber alle anderen Systeme noch weiterhin über DoS-Attacken angreifbar! Mit Anti-Attacks bekommen Sie weitere Scripte, die das Erkennen von DoS-und DDoS-Attacken ermöglicht!

Firewall:

Eine Firewall blockiert falsche oder illegale Datenpakete und filtert ggf. den Traffic entsprechend Regel-Sätzen aus! Eine Firewall selbst kann aber nicht DDoS und DoS-Attacken erkennen und gänzlich verhindern!

IDS - Intruder-Detection-Systeme:

IDS sind ideal, um jegliches Hacking zu erkennen, aber in der Regel protokollieren diese IDS nur Attacken, blockieren aber nicht selbst den Traffic durch z.B. automatische Sperrungen! Hosts-Deny in Verbindung mit Snort, kann hier automatisch belastenden Traffic blockieren! Allerdings ist die Anpassung / Selektierung der Filter sehr umfangreich und nicht für jeden Admin regelbar! Ein großer Vorteil von IDS-Systemen wie Snort ist, daß diese sich direkt in die Netzwerkschnittstellen einklinken und auch den Traffic sehen, der in Log-Files nicht protokolliert wird!

Fail2Ban:

Wenige einfache Filter und einige notwendige Anpassungen der Einstellungen können unqualifizierten Traffic blockieren und auch dafür sorgen, daß z.B. Einbruchsversuche an Blacklisten gemeldet werden! Ein großer Nachteil von Fail2Ban ist, daß es immer Logs benötigt, die ausgewertet werden müssen. Wenn also die Einstellungen für Fail2Ban falsch sind, z.B. falsche Log-Files gelesen werden oder die Log-Files gar nicht gefüllt werden, wie standardmäßig bei MySQL-Servern, werden Attacken gar nicht erkannt! Also da sind IDS-Systeme besser!

Fail2Ban kann Attacken automatisch an Blacklist-Systeme, wie z.B. blocklist.de oder anti-attacks.com melden!

Blocklist.de

Eines der besten Blacklisting-Systeme ist Blocklist.de! In Verbindung mit Fail2Ban können Attacken direkt an Blocklist.de gesendet werden und führen dazu, daß Attacker negativ gelistet werden! Allerdings werden bei Blocklist.de nicht alle Attacken gelistet, daher auch der Service von Anti-Attacks!

Blacklisting mit Anti-Attacks

Anti-Attacks protokolliert alle Attacken und listet Attacker in Blacklisten! Ferner entwickelt Anti-Attacks auch weitere Erkennungssysteme, die z.B. DoS-Attacken in Servern oder Host-Systemen erkennt und einen automatisches Blacklisting und Blocking-Service ermöglicht!

mod_security Apache-Filter:

Mittels mod_security können anhand von Mustern Angriffen, die speziell an den Webserver gehen, erkannt werden und vom Webserver gesperrt werden. In Kombination mit Fail2Ban können diese Sperrungen als Attacken ausgewertet und an Blocklist / Anti-Attacks gemeldet werden! 

Clamav-Antivirus-Scanner:

Clamav-Antivirus-Scanner findet Schadsoftware oder Viren in Mails und kann auch diese Attacken absichern!