Si és responsable d'un servidor de Linux, la seguretat es converteix en un assumpte gran. Algunes de les amenaces més grans a la seguretat d'un servidor són atacs de DDOS i repetien intents d'entrar al servidor que utilitza automatitza bots. Hi ha un cert nombre de camins pels quals pot detectar l'adreça d'IP d'un intrús potencial. Però què fa després que hagi localitzat la seva adreça d'IP? Bé, el bloqueja. Aquí és com ho fa utilitzant IPTables que és el tallafoc que envia amb la majoria sabors de Linux.
Si té només una adreça d'IP que vol bloquejar pot utilitzar el mètode següent:
GOTA de -j de 122.174.12.228 de -s d'APORTACIÓ de -I de # iptables
Aquesta comanda afegirà una entrada al seu arxiu de configuració d'iptables, manant que deixi caure alguns paquets que vénen de l'IP 122.172.9.222. Si s'encara amb atacs nombrosos és millor d'utilitzar un una mica mètode més automatitzat per afegir els IPs de la seva llista de prohibició. Fer que crea l'escriptura següent:
#!/bin/sh
per a i en $(< banned_IPs.cfg) ; faci
APORTACIÓ de -I d'iptables -i eth1 -s " $i " GOTA de -j
fet
Salvi l'escriptura a un arxiu anomenat alguna cosa com banned_IPs.sh i concedeixi-li privilegis executables:
# chmod +x banned_IPs.sh
Ara creï un arxiu anomenat banned_IPs.cfg i introdueixi la llista d'IP encarat vostè voler bloquejar, cada un en una línia nova:
122.174.12.228
129.122.10.23
111.154.84.130
Ara executi l'escriptura banned_IPs.sh per fer que s'afegeixin les adreces d'IP que vol bloquejades a la llista d'IPs als quals es prohibeix en iptables:
# ./banned_IPs.sh
{ 0 comentaris... afegeixi'n un ara }
Deixi un Comentari