{"id":4108,"date":"2025-04-10T14:20:56","date_gmt":"2025-04-10T12:20:56","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=4108"},"modified":"2025-04-10T18:54:23","modified_gmt":"2025-04-10T16:54:23","slug":"zugriffe-von-ip-adressen-aus-der-russischen-foederation-und-china-werden-blockiert","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/zugriffe-von-ip-adressen-aus-der-russischen-foederation-und-china-werden-blockiert\/","title":{"rendered":"Zugriffe von IP-Adressen aus der Russischen F\u00f6deration und China werden blockiert"},"content":{"rendered":"\n<p>In den letzten Tagen, musste ich hier im Blog leider beobachten, wie sich ein Spammer an den wachsamen Augen der <a href=\"https:\/\/de.wordpress.org\/plugins\/antispam-bee\/\">Antispam Bee<\/a> vorbeigeschlichen hat und einzelne SPAM-Kommentare unter einem \u00e4lteren Artikel aus dem Jahr 2015 hinterlassen hat.<\/p>\n\n\n\n<p>Was mit einzelnen Kommentaren begann, erweiterte sich dann zu einer kleinen SPAM-Attacke, die in der Nacht vom 10.04.2025 weitere 129 SPAM-Kommentare unter den Artikel sp\u00fclte. Dabei wurden 30 unterschiedliche IP-Adressen verwendet, die alle in der Russischen F\u00f6deration registriert sind.<\/p>\n\n\n\n<p>Nach einer Sichtung weiterer blockierter SPAM-Kommentare stelle ich fest, dass der \u00fcberwiegende Teil des SPAMs aus der Russischen F\u00f6deration und China kommt. IP-Adressen aus diesen Regionen werden auch regelm\u00e4\u00dfig durch <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wordpress-mit-fail2ban-vor-brute-force-angriffen-schuetzen\/\" data-type=\"post\" data-id=\"3028\">fail2ban<\/a> blockiert.<\/p>\n\n\n\n<p>Da der letzte Spammer durch den Wechsel der IP-Adressen, bestehende Mechanismen jedoch unterlaufen konnte, baue ich nun eine weitere Verteidigungslinie auf. <s>Zuk\u00fcnftig werden Zugriffe von IP-Adressen aus der Russischen F\u00f6deration und China von <a href=\"https:\/\/de.wikipedia.org\/wiki\/Iptables\">Iptables<\/a> blockiert.<\/s><\/p>\n\n\n\n<p><strong>Update 2025-04-10T18:40+02:<\/strong> Ich habe die Ma\u00dfnahme vorerst wieder ausgesetzt und pr\u00fcfe, ob angepasste Kommentar-Einstellungen ausreichen, um dem Kommentar-SPAM zu begegnen. Ich lasse die folgende L\u00f6sung als Dokumentation online. Evtl. muss ich doch wieder darauf zur\u00fcckfallen.<\/p>\n\n\n\n<p>Hier ist eine iptables-L\u00f6sung zum Blockieren von IP-Adressen aus Russland und China:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vorbereitung: GeoIP-Modul installieren<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>~# apt install xtables-addons-common geoip-bin libtext-csv-xs-perl\n~# \/usr\/libexec\/xtables-addons\/xt_geoip_dl\n~# \/usr\/libexec\/xtables-addons\/xt_geoip_build -D \/usr\/share\/xt_geoip RU CN<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Iptables-Regel erstellen und f\u00fcr persistenz speichern<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>~# iptables -A INPUT -m geoip --src-cc RU,CN -j DROP\n~# iptables-save &gt; \/etc\/iptables\/rules.v4<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Automatische Updates der Geo-IP-Daten einrichten<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>~# cat \/usr\/local\/bin\/geoip_update.sh \n# \/usr\/local\/bin\/geoip_update.sh\n#!\/bin\/bash\nwget -O \/tmp\/GeoIPCountryCSV.zip https:\/\/dl.miyuru.lk\/geoip\/maxmind\/country\/maxmind4.dat.zip\nunzip -o \/tmp\/GeoIPCountryCSV.zip -d \/usr\/share\/xt_geoip\/\n\/usr\/libexec\/xtables-addons\/xt_geoip_build -D \/usr\/share\/xt_geoip RU CN\nrm \/tmp\/GeoIPCountryCSV.zip\n\n~# crontab -l\n# Cronjob t\u00e4glich um 3 Uhr\n4 3 * * * \/usr\/local\/bin\/geoip_update.sh<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Test und Logging aktivieren<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code># Zuerst in der Firewall-Chain testen\n~# iptables -L -n -v | grep 'DROP.*geoip'\n\n# Logging aktivieren (optional f\u00fcr Debugging)\n~# iptables -I INPUT -m geoip --src-cc RU,CN -j LOG --log-prefix \"&#91;GEOIP BLOCK]\"<\/code><\/pre>\n\n\n\n<p><em>Hinweis: <\/em>Den Vorschlag f\u00fcr obige L\u00f6sung habe ich mir von <a href=\"https:\/\/www.perplexity.ai\">perplexity.ai<\/a> generieren lassen. Dabei musste ich lediglich den Pfad zu <code>\/usr\/libexec\/xtables-addons<\/code> korrigieren, welcher f\u00e4lschlicherweise auf <code>\/usr\/lib\/<\/code> zeigte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p>Das Internet ist kaputt. Die Zeiten in denen die Nutzer respektvoll und umsichtig miteinander umgingen, sind lange vorbei.<\/p>\n\n\n\n<p>Mir ist bewusst, dass auch eine Sperrung von IP-Adressen basierend auf Geolokation keine absolute Sicherheit bietet und man mit dieser groben Ma\u00dfnahme auch m\u00f6gliche legitime Zugriffe blockiert. Allerdings prasseln aus diesen Teilen der Welt so viele unerw\u00fcnschte Zugriffsversuche auf meinen kleinen Virtual Private Server ein, dass ich hier nun einen weiteren Riegel vorschiebe.<\/p>\n\n\n\n<p>Welche Ma\u00dfnahmen ergreift ihr, um unerw\u00fcnschte Besucher von euren Servern fernzuhalten? Teilt eure Ma\u00dfnahmen und Erfahrungen gern in den Kommentaren oder verlinkt dort eure Blog-Artikeln, in denen ihr dar\u00fcber geschrieben habt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den letzten Tagen, musste ich hier im Blog leider beobachten, wie sich ein Spammer an den wachsamen Augen der Antispam Bee vorbeigeschlichen hat und einzelne SPAM-Kommentare unter einem \u00e4lteren Artikel aus dem Jahr 2015 hinterlassen hat. Was mit einzelnen Kommentaren begann, erweiterte sich dann zu einer kleinen SPAM-Attacke, die in der Nacht vom 10.04.2025<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/zugriffe-von-ip-adressen-aus-der-russischen-foederation-und-china-werden-blockiert\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[95],"tags":[878,430,305,37,45],"class_list":["post-4108","post","type-post","status-publish","format-standard","hentry","category-security-2","tag-iptables","tag-osbn","tag-planet","tag-sicherheit","tag-tipps"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4108"}],"version-history":[{"count":2,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4108\/revisions"}],"predecessor-version":[{"id":4111,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4108\/revisions\/4111"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}