Εάν είστε αρμόδιοι για έναν κεντρικό υπολογιστή Linux, η ασφάλεια γίνεται μια μεγάλη ανησυχία. Μερικές από τις μεγαλύτερες απειλές στην ασφάλεια ενός κεντρικού υπολογιστή είναι επιθέσεις DDOS και οι επαναλαμβανόμενες προσπάθειες να εισαχθεί η χρησιμοποίηση κεντρικών υπολογιστών αυτοματοποιούν bots. Υπάρχουν διάφοροι τρόποι από τους οποίους μπορείτε να ανιχνεύσετε τη διεύθυνση IP ενός πιθανού εισβολέα. Αλλά τι εσείς κάνει αφότου εσείς έχει εντοπίσει τη διεύθυνση IP του/της; Καλά, τον εμποδίζετε. Εδώ είναι πώς εσείς το κάνει χρησιμοποιώντας IPTables που είναι η αντιπυρική ζώνη που σκάφη με τις περισσότερες γεύσεις Linux.
Εάν έχετε μόνο μια διεύθυνση IP που θέλετε να εμποδίσετε εσείς μπορεί να χρησιμοποιήσει την ακόλουθη μέθοδο:
# iptables - Ι ΠΟΥ ΕΙΣΆΓΕΤΑΙ - s 122.174.12.228 - ΠΤΏΣΗ j
Αυτή η εντολή θα προσθέσει ένα λήμμα μέσα σε το αρχείο διαμόρφωσης iptables σας, καθοδηγώντας το για να ρίξει οποιαδήποτε πακέτα που προέρχονται από τη IP 122.172.9.222. Εάν αντιμετωπίζετε τις πολυάριθμες επιθέσεις είστε καλύτεροι της χρησιμοποίησης μιας ελαφρώς αυτοματοποιημένης μεθόδου για να προσθέσετε IPs από τον κατάλογο απαγόρευσής σας. Για να κάνει που δημιουργεί το ακόλουθο χειρόγραφο:
#! /bin/sh
για το ι σε $ (< banned_IPs.cfg)
iptables - Ι ΠΟΥ ΕΙΣΆΓΕΤΑΙ - ΠΤΏΣΗ ι eth1 - s «$i» - j
γίνοντας
Εκτός από το χειρόγραφο σε ένα αρχείο που ονομάζεται κάτι σαν banned_IPs.sh και του χορηγήστε τα εκτελέσιμα προνόμια:
# chmod +x banned_IPs.sh
Τώρα δημιουργήστε ένα αρχείο αποκαλούμενο banned_IPs.cfg και εισάγετε τον κατάλογο της IP που εξετάζεται εσείς θέλει να εμποδίσει, κάθε μια σε μια νέα γραμμή:
122.174.12.228
129.122.10.23
111.154.84.130
Τώρα τρέξτε το χειρόγραφο banned_IPs.sh για να έχει τις διευθύνσεις IP που θέλετε εμποδισμένος προστιθέμενος στον κατάλογο απαγορευμένο IPs στα iptables:
# ./banned_IPs.sh
{ 0 σχόλια… add one now }
Leave a Comment