Tagarchief: ipset

Ipset block voor China

denkenInleiding

Enige tijd geleden heb ik een artikel (Blacklist met iptables) geschreven over het gebruik van iptables om een blacklist te maken.  Dit werd weer actueel omdat mijn vriendin (je weet wel… van HappyMinds) zich meer en meer ging ergeren aan de “bezoekers” uit China en Rusland. Er is een meer dan sterk vermoeden dat die alleen maar langs komen voor rottigheid, temeer omdat haar site slechts heel beperkt te lezen is in een andere taal dan Nederlands. De bedoeling is dan ook om een uitbreiding te maken op de blacklist door een ipset block te maken voor bijvoorbeeld China.

Komt bij dat ik overgestapt ben (weer terug naar eigenlijk) naar Ubuntu als server platform. Een leuke gelegenheid om de verschillen eens te bekijken.
Lees verder Ipset block voor China

Blacklist met iptables

inleiding firewallInleiding

Mijn vriendin heeft een website: HappyMinds. Ik host die site voor haar – net als deze site – op een desktop pc waar ik CentOS 5 op heb staan. En zeg nou zelf… wat is er nu leuker als je net je eigen website hebt dan de bezoeker stats in de gaten houden? Dat doen we allemaal toch. Tussen het schrijven van haar blogs en de stats heeft ze heel veel plezier aan die site. Er was in het begin een issue met bezoekende russen, maar dat heeft zich allemaal opgelost.

Tot er op een dag een script kiddie voorbij komt die eens gaat kijken of hij in kan breken in die site. Zelf negeer ik dat soort dingen. Zorg dat de software up to date is, de wachtwoorden redelijk sterk zijn, enz. Maar je hebt wel gelijk enkele duizenden page views daar waar het er eerst tientallen waren. Dit heeft een vernietigend effect op de statistieken.
Lees verder Blacklist met iptables