Onderwerp: Hackers Blacklist

Bestaat er iets zoals een hackers blacklist? Een reeks ip's van bekende hackers en hackergroups die ik in combinatie met APF Firewall (IPTables based) kan blokkeren?

Je kunt er van uit gaan dat een hacker die weet wat hij doet niet binnen een vaste reeks IP blijft.
Maar alles blokkeren uit Korea en Japan scheelt volgens mij alweer 80% van de spam en aanvallen

Ik heb ook al aardig wat root-failures gelogd van Braziliaanse ip-adressen. Ik heb maar voor de zekerheid de SSH-service op alle servers ip-restricted gemaakt.

Maar volgens mij gebruiken hackers wel vaak dezelfde ip's. Het ip-restricted maken van je SSH-service zal waarschijnlijk de meeste hackers al doen vertrekken, omdat ze liever makkelijkere hacks doen.

Alleen het eigen IP toelaten is inderdaad de beste oplossing.

Maar blacklisting aan de hand van internet-blacklists is geen populaire maatregel voor het blokkeren van potentiele aanvallers?

http://www.dshield.org/

meestal worden lekke servers gebruikt die brute force attacks uitvoeren.

gewoon apf + bfd installeren en je ssh goed afschermen.

een hacker is geen hackers als ie zn eigen ip achterlaat

Origineel geplaatst door The MAzTER
meestal worden lekke servers gebruikt die brute force attacks uitvoeren.

gewoon apf + bfd installeren en je ssh goed afschermen.

een hacker is geen hackers als ie zn eigen ip achterlaat

apf + bfd mooie programmas! werk er zelf ook mee. Firewall en een leuke brute force detector!

en waarom past niemand de ssh poort aan naar een ander gelegen poortje ?

Origineel geplaatst door Mikey
en waarom past niemand de ssh poort aan naar een ander gelegen poortje ?

Portscan en je bent klaar. Niet te moeilijk lijkt me.

EDIT: Check de firewall van jouw ......

Rik-edit: niet slim hé vriend

Origineel geplaatst door Wido
Portscan en je bent klaar. Niet te moeilijk lijkt me.

EDIT: Check de ....

Inderdaad, niet handig als DE, maar het is wel handig als EXTRA oplossing.

Als je door SSH op je servers op een andere poort kunt draaien, mogelijke attacks (eerder) kunt stoppen, dan is dat alleen maar beter.

Natuurlijk is deze maatregel slechts misleidend voor een hacker, maar als het helpt?

Ik heb net even een port scanner op mijn servers gedaan, vandaag dus nieuwe firewall er op.. 6 porten staan er open de rest is allemaal gebokt. Lijkt me veilig genoeg..

Origineel geplaatst door DennisCitus
Inderdaad, niet handig als DE, maar het is wel handig als EXTRA oplossing.

Als je door SSH op je servers op een andere poort kunt draaien, mogelijke attacks (eerder) kunt stoppen, dan is dat alleen maar beter.

Natuurlijk is deze maatregel slechts misleidend voor een hacker, maar als het helpt?

Het is alleen maar handig om automatische tooltjes te stoppen die niet per ongeluk ook kunnen scannen.

Verder denk ik dat jouw terminologie niet helemaal klopt. Een hacker zal in de regel niet gaan inbreken.

http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

Als je toch iets wil doen, limiteer het dan op je eigen IP adressen. Dat helpt prima totdat iemand een router ergens onderweg over weet te nemen

Alsjeblieft, niet dit verhaal. Ik bedoel natuurlijk hackende hackers en niet de vredelievende hackertjes.

Ik bedoel mensen die willen inbreken in je server, hackers.

Dat vroeger de term 'hacker' slechts in kleine groepen werd gebruikt als naam voor een computerwizard, is niet meer aan de orde. De betekenis van de term is wat mij betreft veranderd.

Gebruiken die Braziliaanse hackergroepen gewoon allemaal tooltjes? Is er niet een manier waarop ze te werk gaan? Of gewoon ff snel... ip's scannen... ports scannen... allemaal met zelfde tool?

Eerst scant men op een ip range naar een bepaalde port en dan heb je een tool die deze lijst afgaat om te kijken of het werkt.

Dat is de manier die ik ken