MacMinds - great minds think different

Navigatie

Zoeken

Inloggegevens

Je bent niet ingelogd.


#1 04-03-2011 09:35

Sjaakman
Geregistreerd: 10-11-2006

ip range Nederland invoeren in Allow List in Rumpus mogelijk?

De laatste tijd krijgen we heel veel 'password guessing/hack attempts' vanuit het buitenland op onze Rumpus ftp-server. Nu zit er een functie in Rumpus die bepaalde ip-adressen toelaat, de 'Allow List', en de rest automatisch blokkeert.

Is het te doen de ip-range van heel Nederland daarin te zetten?

Mocht er een andere manier zijn om deze af te sluiten voor het buitenland dan hoor ik het graag. Waarschijnlijk zullen ze de wachtwoorden nooit raden, maar het is geen fijn gevoel wanneer je de pogingen dagelijks op de mail krijgt.

Offline

 

#2 04-03-2011 10:06

Merkava
@ Vught
Geregistreerd: 05-01-2007

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Er bestaat helaas niet zoiets als een Nederlands ip-adres.
Toegang aan de hand van ip-adres reeksen regelen is dus erg lastig.
Misschien kun je toe met een wat bredere ip range, welke dat zouden kunnen zijn, daar kan ik je helaas niet mee helpen.

Mischien dat je op het forum van http://www.webhostingtalk.nl/ iets meer info kunt vinden.


De waarheid verzin je niet.

Offline

 

#3 04-03-2011 11:05

Sjaakman
Geregistreerd: 10-11-2006

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Het zal inderdaad niet één range zijn voor Nederland maar meerdere ranges.
Ik zal eens een kijkje nemen op je link.

Laatst bewerkt door Sjaakman (04-03-2011 11:15)

Offline

 

#4 04-03-2011 13:25

ateliereb
@ Lochem
Geregistreerd: 28-10-2007
Website

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Elk ongewenst IP op de blacklist van te blocken IP's zetten. Soms kun je met ranges werken.
http://www.maxumdev.com/HelpfulInfo/Ser … curity.pdf
En bij voorkeur per direct als het gebeurt. Ontmoediging is belangrijk.

Offline

 

#5 04-03-2011 17:28

EagerBob
Pro
@ 020
Geregistreerd: 18-09-2006
Website

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Er zal toch wel een functie zijn waarmee je dat automatisch doet?

Dus na x-aantal inlogpogingen je IP gebanned?

[edit} uit dezelfde Rumpus-security PDF;

"in addition, Rumpus can actively track potential attacks and block offending computers automatically."

Laatst bewerkt door EagerBob (04-03-2011 17:36)

Offline

 

#6 04-03-2011 19:09

sexybiggetje
Beheerder
@ Drachten
Geregistreerd: 18-09-2006
Website

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Probleem is dat zulk soort hacks vaak van zombie netwerken afkomstig is, de adresgegevens rouleren dus aardig. Voor SSH gold bij mij hetzelfde, ik heb simpelweg de poorten gewijzigd en alle traffic op de standaard poort 22 gedropped bij binnenkomst, probleem opgelost.

Allicht voor jou ook een optie om gewoon de standaard poort te wijzigen van de service die je draait ?


Sexybiggetje.nl :: cc-licensed by sexybiggetje.nl

Spreekt alleen wanneer ge iets te melden heeft.

Offline

 

#7 10-03-2011 11:52

Sjaakman
Geregistreerd: 10-11-2006

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Die autoban optie staat indd al aan, 4 pogingen is ban, daar zou ik nog 3 van kunnen maken.

De poort wijzigen klinkt ook zo gek nog niet.
Nu weet ik alleen niet of dit ook invloed heeft op het http gedeelte, deze is geactiveerd voor de mensen zonder ftp-client, is die ook te wijzigen? Die staat ook op standaard (poort 80 )...

Laatst bewerkt door Sjaakman (10-03-2011 11:53)

Offline

 

#8 10-03-2011 14:36

EagerBob
Pro
@ 020
Geregistreerd: 18-09-2006
Website

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Die autoban optie staat indd al aan, 4 pogingen is ban, daar zou ik nog 3 van kunnen maken.

Als er een "brute force" attack plaatsvindt dan gaat het om honderden (duizenden?) pogingen per seconden, dus dan maakt 3 of 4 echt niet uit.

Terwijl als mensen per ongeluk het verkeerde wachtwoord invullen wil je liever niet dat ze geband worden. 3 lijkt me wat aan de krappe kant (vier ook)

Offline

 

#9 11-03-2011 09:05

Sjaakman
Geregistreerd: 10-11-2006

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Brute force zal niet werken, want wanneer de 3 pogingen binnen 30 seconden plaatsvinden wordt deze automatisch geband (wat is het Nederlandse woord?tongue) na poging 3, die tijd kun je instellen. Drie pogingen lijkt mij voldoende, als het 2x al niet werkt gaat een normaal mens toch denken... mochten ze een ban krijgen dan kunnen ze me altijd bellen zodat ik het ongedaan maak.

Offline

 

#10 11-03-2011 21:47

sexybiggetje
Beheerder
@ Drachten
Geregistreerd: 18-09-2006
Website

Re: ip range Nederland invoeren in Allow List in Rumpus mogelijk?

Sjaakman schreef:

automatisch geband (wat is het Nederlandse woord?tongue)

Verbannen.

Sjaakman schreef:

Brute force zal niet werken, want wanneer de 3 pogingen binnen 30 seconden plaatsvinden

Sexybiggetje schreef:

Probleem is dat zulk soort hacks vaak van zombie netwerken afkomstig is, de adresgegevens rouleren dus aardig.

Sjaakman schreef:

Nu weet ik alleen niet of dit ook invloed heeft op het http gedeelte, deze is geactiveerd voor de mensen zonder ftp-client, is die ook te wijzigen? Die staat ook op standaard (poort 80 )...

Ik weet niet of dit hiervoor het geval is. Ik zou overigens HTTP niet zo snel van poort 80 afhalen uit gewoonte en "ongemak" bij de bezoekers, SSH/FTP gebruikt men iets minder en daar is dat (in mijn ervaring) veel meer geaccepteerd.


Sexybiggetje.nl :: cc-licensed by sexybiggetje.nl

Spreekt alleen wanneer ge iets te melden heeft.

Offline

 

Forum voettekst

MacMinds v 1.05 Powered by PunBB