Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2003

Lista över svenska IP-adresser?

Finns det någon lista över svenska IP-adresser?

Det behöver inte vara så noga utan den första byten i IP-adressen räcker. T ex i xxx.0.0.0 så är det xxx jag är intresserad av.

Anledningen till att jag frågar är att jag har märkt att min NAS har haft en väldans massa attacker mot sig senaste tiden från utlandet och jag vill spärra all access till NASen som inte har svenskt ursprung.

---

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

Du behöver en geoip databas. http://dev.maxmind.com/geoip/legacy/geolite/

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Registrerad
Feb 2006

2 5 31 37 46 62 77 78 79 80 81 82 83 84 85 87 88 89 90 91 92 93 94 95 109 129 130 131 132 134 136 137 138 139 140 141 143 144 145 146 147 148 150 151 153 156 157 158 159 160 161 163 163 164 171 176 178 188 192 193 194 195 209 212 213 216 217

Raid is not backup

Trädvy Permalänk
Medlem
Plats
Bästkusten
Registrerad
Jun 2009
Skrivet av FoxOne:

2 5 31 37 46 62 77 78 79 80 81 82 83 84 85 87 88 89 90 91 92 93 94 95 109 129 130 131 132 134 136 137 138 139 140 141 143 144 145 146 147 148 150 151 153 156 157 158 159 160 161 163 163 164 171 176 178 188 192 193 194 195 209 212 213 216 217

Dold text

Vart har du fått den listan ifrån?

|| Intel 8700K || MSI GTX 1080 TI Gaming X || Xonar DG || Samsung 750 EVO 500GB & OCZ Agility 3 120GB & Samsung 960 EVO 250GB & Crucial V4 256GB || XFX XXX 650W || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Trädvy Permalänk
Medlem
Plats
Registrerad
Feb 2006
Skrivet av DunderKlumpen:

Vart har du fått den listan ifrån?

Plockade ut en lista på vilka IP-block som var tilldelade till Sverige (mha av "Country SE").
Om man inte har tillgång den typen av databaser finns det några publika som vem som helst kan använda, tex http://www.nirsoft.net/countryip/se.html och http://incredibill.me/htaccess-block-country-ips
Det är säkert också möjligt att söka fram det via RIPEs publika söktjänst https://apps.db.ripe.net/search/query.html

Raid is not backup

Trädvy Permalänk
Medlem
Plats
Bästkusten
Registrerad
Jun 2009
Skrivet av FoxOne:

Plockade ut en lista på vilka IP-block som var tilldelade till Sverige (mha av "Country SE").
Om man inte har tillgång den typen av databaser finns det några publika som vem som helst kan använda, tex http://www.nirsoft.net/countryip/se.html och http://incredibill.me/htaccess-block-country-ips
Det är säkert också möjligt att söka fram det via RIPEs publika söktjänst https://apps.db.ripe.net/search/query.html

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

|| Intel 8700K || MSI GTX 1080 TI Gaming X || Xonar DG || Samsung 750 EVO 500GB & OCZ Agility 3 120GB & Samsung 960 EVO 250GB & Crucial V4 256GB || XFX XXX 650W || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Trädvy Permalänk
Medlem
Plats
Registrerad
Feb 2006
Skrivet av DunderKlumpen:

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

Om du tänker på A-block så är svaret nej. Men TS efterfrågade bara första oktetten i de IP-block som är tilldelade till Sverige.

Raid is not backup

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av DunderKlumpen:

Känns bara konstigt att Sverige skulle fått så många, stora, adressblock...

Listan innehåller inte storleken på blocken utan endast första oktetten (vilket var det TS efterfrågade).
217 betyder inte 217/8 utan det kan lika gärna vara 217.1.2.0/24 och inget annat.

Edit: roade mig med att kolla just 217.1.2.0. Blocket 217.0.0.0 - 217.5.127.0 finns hos Deutsche Telekom.
Men tex 217.215.0.0 - 217.215.255.255 finns hos TELIANET (Telia Sverige)

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2003

Tack så mycket!

Första oktetten får vara tillräckligt tycker jag. Jag måste mata in allt manuellt så då får jag dra gränsen någonstans.

---

Trädvy Permalänk
Medlem
Plats
Bästkusten
Registrerad
Jun 2009
Skrivet av madtop:

Listan innehåller inte storleken på blocken utan endast första oktetten (vilket var det TS efterfrågade).
217 betyder inte 217/8 utan det kan lika gärna vara 217.1.2.0/24 och inget annat.

Edit: roade mig med att kolla just 217.1.2.0. Blocket 217.0.0.0 - 217.5.127.0 finns hos Deutsche Telekom.
Men tex 217.215.0.0 - 217.215.255.255 finns hos TELIANET (Telia Sverige)

Ahh, okej, orkade inte ta fram listan själv och kolla.

|| Intel 8700K || MSI GTX 1080 TI Gaming X || Xonar DG || Samsung 750 EVO 500GB & OCZ Agility 3 120GB & Samsung 960 EVO 250GB & Crucial V4 256GB || XFX XXX 650W || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Vad för tjänster är det din NAS har öppna mot internet som blir attackerade?
Det kanske finns smidigare och säkrare sätt att minska loggbördan än att försöka lista alla svenskar och hoppas att de är snälla.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2003
Skrivet av Aphex:

Vad för tjänster är det din NAS har öppna mot internet som blir attackerade?
Det kanske finns smidigare och säkrare sätt att minska loggbördan än att försöka lista alla svenskar och hoppas att de är snälla.

Inloggning för administration men även SFTP är det jag använder. Jag vet inte om det är just de tjänsterna som är attackerade. Loggarna indikerar att folk försöker logga in via SSH (som jag har inaktiverat).

När det gäller säkerhet så går jag på sannolikhet. Det är mer sannolikt att resten av världen försöker attackera än att någon från Sverige gör det. Skulle någon från Sverige göra det så har jag en auto-block om någon skriver fel lösenord mer än fem gånger. Helt säker blir man väl aldrig utan det gäller att minimera risken.

Om du har andra tips hur jag kan säkra upp min NAS från intrång utifrån så tar jag gladeligen emot dem. Jag har en Synology NAS DS212j.

---

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av edman:

Inloggning för administration men även SFTP är det jag använder. Jag vet inte om det är just de tjänsterna som är attackerade. Loggarna indikerar att folk försöker logga in via SSH (som jag har inaktiverat).

När det gäller säkerhet så går jag på sannolikhet. Det är mer sannolikt att resten av världen försöker attackera än att någon från Sverige gör det. Skulle någon från Sverige göra det så har jag en auto-block om någon skriver fel lösenord mer än fem gånger. Helt säker blir man väl aldrig utan det gäller att minimera risken.

Om du har andra tips hur jag kan säkra upp min NAS från intrång utifrån så tar jag gladeligen emot dem. Jag har en Synology NAS DS212j.

Varför inte bara blocka all trafik utifrån utöver de IP block du själv väljer så att du själv kan välja vilka som ska kunna komma åt den?
Edit: vet inte om det går direkt i din NAS men går lätt att göra om allt går genom en router.

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2003
Skrivet av Aphex:

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Jo, får kanske göra så.

Skrivet av TiasE:

Varför inte bara blocka all trafik utifrån utöver de IP block du själv väljer så att du själv kan välja vilka som ska kunna komma åt den?
Edit: vet inte om det går direkt i din NAS men går lätt att göra om allt går genom en router.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

---

Trädvy Permalänk
Medlem
Registrerad
Sep 2006
Skrivet av edman:

Jo, får kanske göra så.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

Synology kom med en uppdatering (idag tror jag) som möjliggör blockering av IP-adresser på geo-nivå.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av edman:

Jo, får kanske göra så.

Det är ju det jag försöker göra. Därför efterfrågade jag svenska IP-block. Eller missförstår jag dig?

Jag menade att du ska blocka ALLT inte bara enstaka block, sedan whitelista de IP adresser du vill tillåta.

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2003
Skrivet av HerrNilsson:

Synology kom med en uppdatering (idag tror jag) som möjliggör blockering av IP-adresser på geo-nivå.

Tack, ska kolla upp det!

Skrivet av TiasE:

Jag menade att du ska blocka ALLT inte bara enstaka block, sedan whitelista de IP adresser du vill tillåta.

Det är precis det jag gör. Problemet är att jag inte kan vara jättespecifik med vilka IP jag ska whitelista eftersom jag inte vet vilka IP jag själv använder.

---

Trädvy Permalänk
Medlem
Registrerad
Nov 2005
Skrivet av edman:

Det är precis det jag gör. Problemet är att jag inte kan vara jättespecifik med vilka IP jag ska whitelista eftersom jag inte vet vilka IP jag själv använder.

Kolla upp vilka IP-block som är tilldelade din provider. Sedan kan du whitelista dem.

Trädvy Permalänk
Medlem
Plats
Eksjö
Registrerad
Aug 2007

Om du är iväg och vill ansluta kanske du kan skapa en VPN tunnel, blir ju mindre att whitelista

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--EVGA 1080Ti FTW3--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 950 Pro--Asus 27" G-synch
Data 2 MBP13"-11 TBD27"
Data 3 Fujitsu S936

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av Aphex:

SFTP är en del av SSH så det är nog den. Enklaste sättet att slippa alla automatiserade loginförsök, om man tycker de är ett problem, är att låta SSH-servern köra på en annan port än normalt. 2022 istället för 22, t ex. vet inte om det går i synology.

Ett bättre sätt är att ta bort lösenord som inloggningsmetod och använda nycklar men det ställer ju krav på att ha med dom.

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Feb 2004

Senaste uppdateringen från Synology

2014/04/24)

Compatibility and Installation
1.After installing this version of DSM on DS214play, the device will shut down and then power on automatically after two minutes.

Change Log
1.Added the GeoIP* feature in Firewall settings, enabling you to allow or block IP addresses from certain countries.
2.Added an option to save files in UTF-8 (with BOM) format in Text Editor.
3.Fixed a security issue of Windows File Service to prevent remote attackers from obtaining access. (CVE-2013-4496)
4.Fixed several security issues related to cURL. (CVE-2014-0139, CVE-2014-0015, CVE-2013-6422)
5.Fixed an issue where CGI programs could not run on Personal websites.
6.Added feature to disconnect user connections to HTTP(S) services after a user's password is changed.
7.Improved the stability of iSCSI target service.
8.Improved the stability of file transfers via Apple File Protocol.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Skrivet av aluser:

Ett bättre sätt är att ta bort lösenord som inloggningsmetod och använda nycklar men det ställer ju krav på att ha med dom.

Ja eller så väljer man bara ett lösenord som inte går att gissa sig till innan universums värmedöd, men inget av det löser ju problemet TS upplever.

Skickades från m.sweclockers.com

Bienvenido a la maldad