Verdächtige IP mit Linux Firewall Daemon sperren

Brute-Force Angriffe mit Firewall Daemon blockieren aus Bash Script

Firewall Daemon bietet Schutz vor laufenden Brute-Force Attacken, bei der Erkennung versuchter Angriffe auf den Linux Host. Um den Host permanent zu schützen, können verdächte Anfragen von angreifenden Quellen schnell gesperrt werden. Das folgende bash Script sperrt die IP, diese als Argument übergeben wird und von firewall-cmd auf reject gesetzt wird.

Das Script wurde auf Debian 10 (buster) geschrieben, bei Debian muss firewalld erst installiert werden, wie auch unter Ubuntu 20. Bei CentOS Linux 7/8 (Core) und Fedora 30 oder höher ist firewalld im Standard und das Script ist anwendbar.

Fail2ban (Fehlschlag führt zum Bann) ist ein in Python entwickeltes IPS und Framework zur Vorbeugung gegen Einbrüche, das auf allen Unixoiden OS läuft, die ein manipulierbares Paketfiltersystem oder eine Firewall besitzen wie iptables oder firewalld unter Linux.

Bei Zeile 13 wird falls vorhanden und ausgeführt, die von Fail2ban verbannten (banned) Adressen nach der manipulation von firewalld, der zuvor aktive Zustand wieder hergestellt. Wird Fail2ban nicht angewandt, können die Zeilen 12 – 14 gelöscht werden.

Mit Übergabe der Source-IP wird das Script in der bash ausgeführt, um auffällige Anfragen durch die Firewall zu sperren.

Die gesperrte IP-Adresse kann mit folgender Kommandozeile in der bash shell wieder entfernt werden.

Die aktuellen Firewall Regeln ausgeben mit diesen Kommandos.

Netzwerk Drucker Verwaltung aus Command Prompt

rundll32 printui.dll,PrintUIEntry

printui.dll ist eine ausführbare Datei für automatisierte Druckerkonfigurationsaufgaben mit Funktionen die von den Dialogfeldern für die Druckerkonfiguration verwendet werden. Diese Funktionen können auch aus einem Skript oder einer Befehlszeilen-Batchdatei heraus aufgerufen werden, oder interaktiv über die Eingabeaufforderung ausgeführt werden.

printui.dll wird mit rundll32.exe ausgeführt um Werkzeuge für anspruchsvolle Aufgaben bereitzustellen, für Drucker hinzufügen, Verwalten, löschen und Netzwerkdruckerverbindung herstellen.

Eigenschaften von Druckerserver öffnen

Eigenschaften von Druckerserver öffnen

Netzwerkdruckerverbindung herstellen:

Der auf dem SERVER freigegebene Netzwerkdrucker LaserJet wird auf dem Client Computer installiert und mit dem Server verbunden.

Drucker Installation mithilfe der Druckertreiber INF-Datei:

/if Installiert Drucker mithilfe der angegebenen INF-Datei.
/b Basisdruckername AddressLabel
/f Pfad zu der Druckertreiber INF-Datei.
/r Portname oder IP Adresse.
/m Modellname des Druckertreibers aus der INF-Datei.
/Z Drucker freigeben, Verwendung nur mit Option „/if“ möglich.

Lokaler Druckertreiber löschen:

/dd Löscht den lokalen Druckertreiber.
/m Modellname des Druckertreibers.
/q Mögliche Fehlermeldungen nicht ausgeben.

Netzwerkdruckerverbindung löschen:

/dn Löscht die Netzwerkdruckerverbindung.
/n Der Name des Druckers.

  Hilfe zu printui.dll wird mit folgendem Kommando in der Eingabeaufforderung ausgegeben.

Batch Beispiel:

Beispiel für Netzwerkdruckerverbindung aus einem Loginscript.

Desktop Verknüpfung erstellen

Windows Einstellungen Snap-In als Verknüpfung auf dem Desktop

Windows Desktop Verknüpfungen können nützlich sein, um längere Befehle nicht erneut eingeben zu müssen. Mit Windows Kurzbefehle zu den MMC Snap-In Verwaltungsprogramme lassen sich ebenfalls Verknüpfungen erstellen, wie in diesem Beitrag gezeigt wird.

MMC Snap-In sind ausführbare Dateien die es als Kurzbefehle bei Windows 10 gibt, wie die von Windows 7 bekannten Fenster für die Verwaltungsprogramme. Zu einem solchen Kurzbefehl kann eine Verknüpfung erstellt werden, wie hier für die Einstellungen.

Verknüpfung auf Desktop erstellen mit Rechtsklick – Neu – Verknüpfung

Microsoft Management Console (MMC)

Die Microsoft Management Console (MMC) ist eine grafische Benutzeroberfläche zur Verwaltung von Computern unter Microsoft Windows. Die MMC selbst führt keine Verwaltungsaufgaben aus, sie führt die Verwaltungsprogramme zusammen. Ein solches Programm für die MMC wird Snap-In genannt und trägt die Dateinamenserweiterung msc. Über die Kurzbefehle sind die einzelnen MMC Snap-In direkt aufrufbar.

MMC Snap-In Kurzbefehle

Eine Zusammenfassung der wichtigsten Windows Kurzbefehle zu den MMC Snap-In gibt es hier.

Die mobile Version verlassen