Fail2ban sollte jedem Linux Root Server Administrator geläufig sein. Ich erzeuge diese hier gezeigte Grafik minütlich. Damit hat man also einen nahezu aktuellen Stand der IPtables Sperren. Ich bin mir nicht im klaren darüber, ob das rechtlich ok ist, denke aber schon, schliesslich sind hier nur Adressen von Bots und anderen böswilligen Leuten/Servern drin, sonst wären sie ja nicht gesperrt. Die Liste ist manchmal leer und manchmal ziemlich lang.
#!/bin/bash TPATH=/var/www/webxx/web IPS="`/sbin/iptables -L|grep DROP`" echo "$IPS (Stand: `date '+%d.%m.%y %H:%M'`)"| convert -font /usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf \ -pointsize 12 -gravity North -background lightblue \ -fill blue text:- -trim +repage -bordercolor lightblue -border 3\ $TPATH/ban-ip.png
Meinungen?