Wenn Sie für einen Linux Bediener verantwortlich sind, wird Sicherheit ein grosses Interesse. Einige der größten Drohungen zur Sicherheit eines Bedieners sind DDOS Angriffe und wiederholte Versuche, das Bedienerverwenden einzutragen automatisiert bots. Es gibt eine Anzahl von Weisen, durch die Sie das IP address eines möglichen Eindringlings ermitteln können. Aber was tun Sie nachdem Sie, seins/ihr IP address lokalisiert zu haben? Gut blockieren Sie es. Ist hier, wie Sie es IPTables verwendend tun, das die Brandmauer ist, die mit den meisten Aromen von Linux versendet.
Wenn Sie gerade ein IP address haben, daß Sie blockieren möchten, können Sie die folgende Methode verwenden:
# iptables - I GEBEN Sie ein - s 122.174.12.228 - J TROPFEN
Dieser Befehl fügt eine Eintragung in Ihre iptables Konfiguration Akte hinzu und weist sie an, um alle mögliche Pakete fallenzulassen, die vom IP kommen 122.172.9.222. Wenn Sie zahlreiche Angriffe gegenüberstellen, sind Sie vom Verwenden einer etwas automatisierten Methode, um die IPS von Ihrer Verbotliste hinzuzufügen besser. Tun, das den folgenden Index verursachen:
#! /bin/sh
für i in $ (< banned_IPs.cfg);
iptables - I EINGEGEBEN - i eth1 - s „$i“ - J TROPFEN
getan
Außer dem Index in eine Akte nannte etwas wie banned_IPs.sh und bewilligen Sie ihm vollziehbare Privilegien:
# chmod +x banned_IPs.sh
Stellen Sie jetzt eine benannte Akte her banned_IPs.cfg und tragen Sie die Liste von IP sprach zu Ihnen möchten blockieren, jedes in einem neuem Zeilen- ein:
122.174.12.228
129.122.10.23
111.154.84.130
Lassen Sie jetzt den Index laufen banned_IPs.sh die IP Adressen haben, die Sie blockiert hinzugefügt der Liste verbotener IPS in den iptables wünschen:
# ./banned_IPs.sh
{ 0 Anmerkungen… addieren Sie ein jetzt }
Leave a Comment