Geoblock sinnvoll?

[wirehire]

 Hallo,

ich sehe momentan viele fehlversuche von ssl attacken zb im haproxy.
wäre es sinnvoll für bestimmte Länder einen geoblock zu machen?

macht ihr das oder gibt es sinnvollere Alternativen?

Ich habe mir jetzt einen geoblock zb von Asien erstellt der auf die webports zeigt.  Ich möchte mich einmal bedanken bei den Entwicklern, super einfach und gut umgesetzt.

Mich würde weiterhin interessieren ob ihr Geoblock einsetzt? Danke

[pylox]

Hi WireHire,

das ist von Deinem bzw. dem Einsatzzweck der OPNsense abhängig...
Wer soll denn über Deinen HAProxy zugreifen dürfen ? Nur jmd. aus Deutschland ?
Wenn ja, dann macht vllt. Sinn, alle IP-Ranges außer Deutschland auf dem WAN zu blocken. Wenn Du natürlich eher internationale "Kundschaft" hast, also hinter dem HAproxy z.b. eine WebSite oder einen Mail-Server betreibst, dann ist Geo-Blocking eher kontraproduktiv. Hier wären dann eher auf den Einsatzzweck abgestimmte IP-Blacklists sinnvoll.

Und nicht vergessen, ein Geo-Block hilft nicht, wenn die "Bösewichter" über einen in Deutschland gehosteten VPN-Server oder Tor hereinschauen.

Für meine private Firewall zu Hause habe ich einen Geo-Block  (blocke alle IP-Ranges außer Deutschland) auf dem WAN angelegt. Danach ist es um einiges "ruhiger" geworden.

Grüße pylox 

[fabian]

nginx hätte das Feature sogar, dass das plugin automatisch IPs blacklisten kann. Das lernt anhand von User-Agents, welche üblicherweise für Bots verwendet werden, welche IPs für Bot-Traffic verwendet werden und fügt die anschließend in einen Firewallalias ein. Das führt dazu, dass die Verbindung dann sofort geblockt wird. Wenn man eine entsprechende Block-Regel erzeugt.

Dann kommt es halt auch wieder darauf an, ob du einen der Clients auf der Blacklist selbst verwendest.