Permalänk
Medlem

Lista över svenska IP-adresser?

Finns det någon lista över svenska IP-adresser?

Det behöver inte vara så noga utan den första byten i IP-adressen räcker. T ex i xxx.0.0.0 så är det xxx jag är intresserad av.

Anledningen till att jag frågar är att jag har märkt att min NAS har haft en väldans massa attacker mot sig senaste tiden från utlandet och jag vill spärra all access till NASen som inte har svenskt ursprung.

Visa signatur

---

Permalänk
Hedersmedlem

Du behöver en geoip databas. http://dev.maxmind.com/geoip/legacy/geolite/

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Permalänk
Medlem

2 5 31 37 46 62 77 78 79 80 81 82 83 84 85 87 88 89 90 91 92 93 94 95 109 129 130 131 132 134 136 137 138 139 140 141 143 144 145 146 147 148 150 151 153 156 157 158 159 160 161 163 163 164 171 176 178 188 192 193 194 195 209 212 213 216 217

Visa signatur

Raid is not backup

Permalänk
Keeper of Traditions
Skrivet av FoxOne:

2 5 31 37 46 62 77 78 79 80 81 82 83 84 85 87 88 89 90 91 92 93 94 95 109 129 130 131 132 134 136 137 138 139 140 141 143 144 145 146 147 148 150 151 153 156 157 158 159 160 161 163 163 164 171 176 178 188 192 193 194 195 209 212 213 216 217

Dold text

Vart har du fått den listan ifrån?

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Vart har du fått den listan ifrån?

Plockade ut en lista på vilka IP-block som var tilldelade till Sverige (mha av "Country SE").
Om man inte har tillgång den typen av databaser finns det några publika som vem som helst kan använda, tex http://www.nirsoft.net/countryip/se.html och http://incredibill.me/htaccess-block-country-ips
Det är säkert också möjligt att söka fram det via RIPEs publika söktjänst https://apps.db.ripe.net/search/query.html

Visa signatur

Raid is not backup

Permalänk
Keeper of Traditions
Skrivet av FoxOne:

Plockade ut en lista på vilka IP-block som var tilldelade till Sverige (mha av "Country SE").
Om man inte har tillgång den typen av databaser finns det några publika som vem som helst kan använda, tex http://www.nirsoft.net/countryip/se.html och http://incredibill.me/htaccess-block-country-ips
Det är säkert också möjligt att söka fram det via RIPEs publika söktjänst https://apps.db.ripe.net/search/query.html

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

Om du tänker på A-block så är svaret nej. Men TS efterfrågade bara första oktetten i de IP-block som är tilldelade till Sverige.

Visa signatur

Raid is not backup

Permalänk
Medlem
Skrivet av Dunder:

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

Listan innehåller inte storleken på blocken utan endast första oktetten (vilket var det TS efterfrågade).
217 betyder inte 217/8 utan det kan lika gärna vara 217.1.2.0/24 och inget annat.

Edit: roade mig med att kolla just 217.1.2.0. Blocket 217.0.0.0 - 217.5.127.0 finns hos Deutsche Telekom.
Men tex 217.215.0.0 - 217.215.255.255 finns hos TELIANET (Telia Sverige)

Permalänk
Medlem

Tack så mycket!

Första oktetten får vara tillräckligt tycker jag. Jag måste mata in allt manuellt så då får jag dra gränsen någonstans.

Visa signatur

---

Permalänk
Keeper of Traditions
Skrivet av madtop:

Listan innehåller inte storleken på blocken utan endast första oktetten (vilket var det TS efterfrågade).
217 betyder inte 217/8 utan det kan lika gärna vara 217.1.2.0/24 och inget annat.

Edit: roade mig med att kolla just 217.1.2.0. Blocket 217.0.0.0 - 217.5.127.0 finns hos Deutsche Telekom.
Men tex 217.215.0.0 - 217.215.255.255 finns hos TELIANET (Telia Sverige)

Ahh, okej, orkade inte ta fram listan själv och kolla.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Hedersmedlem

Vad för tjänster är det din NAS har öppna mot internet som blir attackerade?
Det kanske finns smidigare och säkrare sätt att minska loggbördan än att försöka lista alla svenskar och hoppas att de är snälla.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av Aphex:

Vad för tjänster är det din NAS har öppna mot internet som blir attackerade?
Det kanske finns smidigare och säkrare sätt att minska loggbördan än att försöka lista alla svenskar och hoppas att de är snälla.

Inloggning för administration men även SFTP är det jag använder. Jag vet inte om det är just de tjänsterna som är attackerade. Loggarna indikerar att folk försöker logga in via SSH (som jag har inaktiverat).

När det gäller säkerhet så går jag på sannolikhet. Det är mer sannolikt att resten av världen försöker attackera än att någon från Sverige gör det. Skulle någon från Sverige göra det så har jag en auto-block om någon skriver fel lösenord mer än fem gånger. Helt säker blir man väl aldrig utan det gäller att minimera risken.

Om du har andra tips hur jag kan säkra upp min NAS från intrång utifrån så tar jag gladeligen emot dem. Jag har en Synology NAS DS212j.

Visa signatur

---

Permalänk
Hedersmedlem

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av edman:

Inloggning för administration men även SFTP är det jag använder. Jag vet inte om det är just de tjänsterna som är attackerade. Loggarna indikerar att folk försöker logga in via SSH (som jag har inaktiverat).

När det gäller säkerhet så går jag på sannolikhet. Det är mer sannolikt att resten av världen försöker attackera än att någon från Sverige gör det. Skulle någon från Sverige göra det så har jag en auto-block om någon skriver fel lösenord mer än fem gånger. Helt säker blir man väl aldrig utan det gäller att minimera risken.

Om du har andra tips hur jag kan säkra upp min NAS från intrång utifrån så tar jag gladeligen emot dem. Jag har en Synology NAS DS212j.

Varför inte bara blocka all trafik utifrån utöver de IP block du själv väljer så att du själv kan välja vilka som ska kunna komma åt den?
Edit: vet inte om det går direkt i din NAS men går lätt att göra om allt går genom en router.

Visa signatur

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Permalänk
Medlem
Skrivet av Aphex:

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Jo, får kanske göra så.

Skrivet av TiasE:

Varför inte bara blocka all trafik utifrån utöver de IP block du själv väljer så att du själv kan välja vilka som ska kunna komma åt den?
Edit: vet inte om det går direkt i din NAS men går lätt att göra om allt går genom en router.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

Visa signatur

---

Permalänk
Medlem
Skrivet av edman:

Jo, får kanske göra så.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

Synology kom med en uppdatering (idag tror jag) som möjliggör blockering av IP-adresser på geo-nivå.

Permalänk
Medlem
Skrivet av edman:

Jo, får kanske göra så.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

Jag menade att du ska blocka ALLT inte bara enstaka block, sedan whitelista de IP adresser du vill tillåta.

Visa signatur

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Permalänk
Medlem
Skrivet av HerrNilsson:

Synology kom med en uppdatering (idag tror jag) som möjliggör blockering av IP-adresser på geo-nivå.

Tack, ska kolla upp det!

Skrivet av TiasE:

Jag menade att du ska blocka ALLT inte bara enstaka block, sedan whitelista de IP adresser du vill tillåta.

Det är precis det jag gör. Problemet är att jag inte kan vara jättespecifik med vilka IP jag ska whitelista eftersom jag inte vet vilka IP jag själv använder.

Visa signatur

---

Permalänk
Medlem
Skrivet av edman:

Det är precis det jag gör. Problemet är att jag inte kan vara jättespecifik med vilka IP jag ska whitelista eftersom jag inte vet vilka IP jag själv använder.

Kolla upp vilka IP-block som är tilldelade din provider. Sedan kan du whitelista dem.

Permalänk
Medlem

Om du är iväg och vill ansluta kanske du kan skapa en VPN tunnel, blir ju mindre att whitelista

Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Permalänk
Medlem
Skrivet av Aphex:

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Ett bättre sätt är att ta bort lösenord som inloggningsmetod och använda nycklar men det ställer ju krav på att ha med dom.

Permalänk
Medlem

Senaste uppdateringen från Synology

2014/04/24)

Compatibility and Installation
1.After installing this version of DSM on DS214play, the device will shut down and then power on automatically after two minutes.

Change Log
1.Added the GeoIP* feature in Firewall settings, enabling you to allow or block IP addresses from certain countries.
2.Added an option to save files in UTF-8 (with BOM) format in Text Editor.
3.Fixed a security issue of Windows File Service to prevent remote attackers from obtaining access. (CVE-2013-4496)
4.Fixed several security issues related to cURL. (CVE-2014-0139, CVE-2014-0015, CVE-2013-6422)
5.Fixed an issue where CGI programs could not run on Personal websites.
6.Added feature to disconnect user connections to HTTP(S) services after a user's password is changed.
7.Improved the stability of iSCSI target service.
8.Improved the stability of file transfers via Apple File Protocol.

Permalänk
Hedersmedlem
Skrivet av aluser:

Ett bättre sätt är att ta bort lösenord som inloggningsmetod och använda nycklar men det ställer ju krav på att ha med dom.

Ja eller så väljer man bara ett lösenord som inte går att gissa sig till innan universums värmedöd, men inget av det löser ju problemet TS upplever.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion