Blocco indirizzi IP

by **stefanopederzani** » Sun Sep 01, 2019 7:31 pm

Bloccare un singolo indirizzo IP:
iptables -A INPUT -s x.y.z.q -j DROP
bloccare un range di indirizzi ip con il CIDR (di solito una rete):
iptables -A INPUT -s x.y.z.q/n -j DROP

Lo sapevate? Ogni settimana ricevo un report con gli indirizzi IP che fanno accessi errati al mio sito.
Normalmente un accesso web errato o due non sono un problema, anche se è strano perché basta cliccare sugli argomenti del forum. Per questo motivo considero "molesti" solo gli indirizzi IP dai quali provengono 10 accessi errati o più.
A volte rimango indietro una settimana, ma poi arrivo sempre. Ecco le ultime due liste:
Sun Aug 25 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
101 167.86.111.138 V
18 185.206.225.234 V
17 23.254.253.59 V
15 54.37.230.33 V
11 77.247.110.69 V

Sun Sep 1 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
101 192.3.207.74 V
93 62.173.140.192 V
40 77.247.110.69 <- già bloccato
35 167.71.169.47 V
16 190.9.174.7 V
15 173.235.80.68 V
12 109.234.37.59 V
10 174.94.159.6 V

Come si vede, c'è un indirizzo IP dal quale provengono accessi web errati che ha continuato ad insistere anche la settimana successiva.

by **stefanopederzani** » Sun Sep 08, 2019 5:43 pm

Oggi, 8 settembre 2019:

Sun Sep 8 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
102 77.247.110.119 V
13 64.20.36.236 V
13 199.231.184.194 V
12 173.225.108.99 V
11 96.82.63.45 V
10 173.225.108.98 V

Notare che ce ne sono due della stessa rete, addirittura consecutivi.

by **stefanopederzani** » Sat Sep 14, 2019 10:25 pm

Oggi invece mi sono "divertito" a bloccare gli indirizzi IP che hanno tentato di fare login sul mio sito, alcuni direttamente come utente "root".

Di ogni singolo IP controllo a che rete appartiene, e se c'è una storia di altri IP molesti da quella stessa rete. "Two strikes and you are out" (a differenza del baseball dove ce ne vogliono tre). Se ci sono stati almeno due IP della stessa rete che hanno tentato di fare cose malevole sul mio server, VIENE BLOCCATA L'INTERA RETE.

Sat Sep 14 15:20:01 UTC 2019
177 151.80.217.219 V
175 134.209.126.196 V
174 80.211.249.177 V
166 51.77.146.153 V
166 34.73.55.203 V
155 71.31.8.197 V
147 165.22.251.90 V
143 129.204.205.171 V
142 213.146.203.200 V
136 210.56.28.219 V
135 186.71.57.18 V
135 165.22.248.215 V
132 129.204.108.143 V
131 152.249.245.68 V
125 201.55.33.90 V
123 142.44.184.226 V
100 91.224.60.75 V
100 45.127.98.169 V
100 209.97.167.131 V
100 13.235.211.22 V
99 91.204.188.50 V
98 98.143.148.45 V
98 54.38.185.87 V
98 51.77.194.232 V
98 50.209.176.166 V
97 45.236.129.90 V
97 41.230.23.169 V
97 191.7.152.13 V
97 188.165.211.99 V
97 104.248.221.194 V
95 85.244.47.238 V
95 51.75.143.32 V
94 122.112.133.51 V
82 165.227.198.61 V
80 178.128.125.60 V
79 46.101.39.199 V
78 90.187.62.121 V
76 95.110.173.147 V
72 200.10.108.22 V
61 35.134.247.210 V
54 128.199.47.148 V
44 35.234.87.51 V
43 46.101.72.145 V
43 145.239.165.225 V
30 139.59.20.248 V
24 159.89.182.194 V
22 188.166.152.106 V
19 96.19.3.46 V
15 207.154.192.36 V
15 149.129.52.191 V

by **stefanopederzani** » Mon Sep 16, 2019 3:15 pm

Mamma mia! Chissà perché mi prendono di mira così... mi devo preoccupare?

Mon Sep 16 03:53:01 UTC 2019
Classifica dei client che fanno login errati:
101 195.208.116.246 V
100 78.111.6.17 V
100 157.230.252.181 V
100 128.199.108.108 VR
99 34.67.30.226 VR
99 187.103.71.149 V
99 153.254.115.57 V
99 152.136.76.134 V
99 141.223.175.203 V
98 79.137.33.20 V
97 31.27.38.242 V
97 217.182.206.141 V
87 37.52.9.242 V
82 18.138.41.87 V
70 95.191.131.6 V
67 191.243.143.170 V
60 162.243.253.67 VR
59 190.195.13.138 V
53 73.212.16.243 V
53 167.71.203.147 VR
49 159.89.194.149 VR
37 217.182.252.161 VR
35 69.54.39.249 V
32 139.155.1.252 V
25 159.89.238.247 GR
24 192.210.203.143 V
22 43.250.43.150 V
21 157.230.84.180 VR
20 128.199.202.206 GR
13 138.68.148.177 V
12 95.85.60.251 V

Sun Sep 15 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
65 95.52.79.76 V
64 185.172.110.238 V
13 206.72.195.107 V
13 178.156.202.83 V
12 185.206.224.232 V
11 147.135.21.159 V
10 178.156.202.157 V

by **stefanopederzani** » Sun Sep 22, 2019 3:17 pm

Sun Sep 22 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
273 134.3.134.60 V
84 157.245.68.217 V
27 216.245.217.2 V
14 197.248.141.70 V

Sembra che cercare di entrare nel mio sito sia diventato uno sport... internazionale!

by **stefanopederzani** » Mon Sep 23, 2019 12:15 pm

Anche oggi un giro di blocchi IPTABLES su chi tenta di fare login sul mio server.

Mon Sep 23 03:53:01 UTC 2019
Classifica dei client che fanno login errati:
100 200.211.250.195 V
100 150.129.3.232 V
99 190.52.128.8 V
98 51.38.51.200 V
98 51.254.205.6 V
98 164.132.110.223 V
98 139.155.0.12 VR
98 134.19.218.134 V
97 95.58.194.143 V
97 139.217.223.143 V
97 129.211.41.162 V
97 122.155.223.127 V
96 79.137.72.171 VR
93 177.73.140.62 V
72 104.224.162.238 V
66 217.77.48.29 V
66 192.139.15.36 V
65 93.42.126.148 V
63 129.211.77.44 VR
58 190.64.68.182 V
55 62.213.30.142 V
53 142.93.201.168 V
52 187.44.113.33 V
43 190.64.68.178 VR
42 177.99.197.111 V
38 187.111.23.14 V
37 51.38.234.224 V
23 134.209.86.148 VR
20 104.211.54.30 V
16 51.158.162.242 V
14 64.71.129.99 V

by **stefanopederzani** » Sun Sep 29, 2019 3:11 pm

Dacci oggi i nostri iptables quot... settimanali, per fortuna.

Sun Sep 29 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
420 185.53.88.96 V
245 193.112.8.175 VR
108 71.59.193.246 V
36 212.95.124.162 V
26 70.31.70.77 V
17 185.189.114.117 V
12 195.181.161.23 V

by **stefanopederzani** » Mon Sep 30, 2019 3:14 pm

Mon Sep 30 03:53:01 UTC 2019
Classifica dei client che fanno login errati:
97 62.234.109.155 V
96 47.93.59.126 V
83 168.194.140.130 V
80 130.61.121.105 VR
57 200.199.69.75 V
56 139.186.23.244 V
49 148.235.57.183 V
44 210.177.54.141 V
39 178.62.79.227 V
32 180.71.47.198 V
28 110.50.106.192 V
21 168.232.198.18 V
14 140.249.22.238 V
11 206.189.158.21 V

E' curioso che 4 degli indirizzi che hanno tentato di fare login senza successo, per decine di volte in una settimana, non appartengano alle reti che hanno visitato il mio sito.
O provano a entrare così, ovunque, oppure hanno navigato da un'altra rete.

by **stefanopederzani** » Sun Oct 06, 2019 2:05 pm

Sun Oct 6 03:50:01 UTC 2019
Classifica dei client che fanno accessi errati al web:
858 180.180.243.223 V
300 198.23.156.50 V
101 197.242.155.210 V
100 62.43.191.38 V
12 185.189.114.119 VR

Dacci oggi i nostri blocchi di IP quotidiani e liberaci dagli hacker.

by **stefanopederzani** » Mon Oct 07, 2019 10:48 pm

Mon Oct 7 03:53:01 UTC 2019
Classifica dei client che fanno login errati:
102 51.75.254.196 V
102 41.207.182.133 V
102 35.194.239.58 V
102 170.238.46.6 V
102 167.114.0.23 V
102 159.65.137.23 V
102 102.129.175.164 V
101 158.69.110.31 V
99 80.52.199.93 V
86 122.199.152.157 V
76 200.70.56.204 V
76 181.40.76.162 V
33 177.86.40.52 V
32 64.202.187.48 V
30 193.70.33.75 V
26 94.191.58.157 V
26 142.93.47.125 VR
22 89.133.86.221 V
20 129.150.172.40 V

I come Informatica - I como Informática - I for Information Technology

PORTALE PORTAL PORTAL	FORUM FORO FORUM	Informatica Informática Information Technology	Stefano Pederzani Consulente informatico	ARTE	Homepages	Curricula Curricula Resumes	Pubblicità Publicidad Advertisement

I come Informatica - I como Informática - I for Information Technology

Vai al PORTALE - Ir a el PORTAL - Go to PORTAL	Stefano Pederzani Consulenze informatiche Bologna	Automatic barriers and access control Barriere stradali e controllo accessi	MMS IMPIANTI Cablaggio strutturato - telefonia Elettricità - climatizzazione

Blocco indirizzi IP

Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Re: Blocco indirizzi IP

Who is online