Ich habe mich in den letzten Tag immer mal wieder damit beschäftigt wie ich meine Instanzen noch besser absichern kann
-
Ich habe mich in den letzten Tag immer mal wieder damit beschäftigt wie ich meine Instanzen noch besser absichern kann.
Schon vor geraumer Zeit habe ich die Blocklisten auf ipv64.net gefunden und hatten mir Gedanken gemacht wie ich die wohl für meine Instanzen/Server nutzen könnte.Als Erstes dachte ich, ich baue die Liste in mein eh vorhandenes fail2ban Jail ein. Nur wäre Fail2ban wohl etwas überfordert mit rund 33700 Einträgen.
Also habe ich nach anderen Wegen gesucht und bin dabei auf ipset gestoßen. Nachdem ich mehrere Anleitungen dazu gelesen hatte, wollte ich mir ein Script zu schreiben das mir die Liste automatisiert aktualisiert und immer wieder in die Firewall zu packen.
Leider waren meine Versuche nicht wirklich zufriedenstellend so das ich mir dann etwas Unterstützung von einer KI geholt habe.Das Ergebnis in Form einer Anleitung findet ihr hier. --> oldkid.de/2026/03/10/ipv64-net…
RE: oldkid.de/?p=62093 -
R relay@relay.an.exchange shared this topic
-
Ich habe mich in den letzten Tag immer mal wieder damit beschäftigt wie ich meine Instanzen noch besser absichern kann.
Schon vor geraumer Zeit habe ich die Blocklisten auf ipv64.net gefunden und hatten mir Gedanken gemacht wie ich die wohl für meine Instanzen/Server nutzen könnte.Als Erstes dachte ich, ich baue die Liste in mein eh vorhandenes fail2ban Jail ein. Nur wäre Fail2ban wohl etwas überfordert mit rund 33700 Einträgen.
Also habe ich nach anderen Wegen gesucht und bin dabei auf ipset gestoßen. Nachdem ich mehrere Anleitungen dazu gelesen hatte, wollte ich mir ein Script zu schreiben das mir die Liste automatisiert aktualisiert und immer wieder in die Firewall zu packen.
Leider waren meine Versuche nicht wirklich zufriedenstellend so das ich mir dann etwas Unterstützung von einer KI geholt habe.Das Ergebnis in Form einer Anleitung findet ihr hier. --> oldkid.de/2026/03/10/ipv64-net…
RE: oldkid.de/?p=62093@oldkid @blog
Ich teste auf meinen beiden Testservern gerade folgendes:
8G-Firewall+Ultimate Block AI Bots+fail2ban.
Für die 8G-Firewall und die Ultimate Block AI Bots noch zusätzlich eine Whitelist für ActivityPub. Läuft auf beiden Testserver bis jetzt sehr gut. Ich schaue mir das noch ein paar Tage an. Wenn weiterhin keine unerwünschten Nebenwirkungen auftreten, dann wird das auf anonsys.net ausgerollt.8G-Firewall: perishablepress.com/8g-firewal…
Ultimate Block AI Bots: perishablepress.com/ultimate-a… -
@oldkid @blog
Ich teste auf meinen beiden Testservern gerade folgendes:
8G-Firewall+Ultimate Block AI Bots+fail2ban.
Für die 8G-Firewall und die Ultimate Block AI Bots noch zusätzlich eine Whitelist für ActivityPub. Läuft auf beiden Testserver bis jetzt sehr gut. Ich schaue mir das noch ein paar Tage an. Wenn weiterhin keine unerwünschten Nebenwirkungen auftreten, dann wird das auf anonsys.net ausgerollt.8G-Firewall: perishablepress.com/8g-firewal…
Ultimate Block AI Bots: perishablepress.com/ultimate-a…@tux ok 8G-Firewall kannte ich noch nicht.
Für die AI Bots nutze ich das fail2ban jail apache-badbots. git.sekbaer.de/Sekretaerbaer-N…
