Si usted es responsable de un servidor de Linux, la seguridad se convierte en una preocupación grande. Algunas de las amenazas más grandes para la seguridad de un servidor son ataques de DDOS y las tentativas repetidas de incorporar usar del servidor automatizan bots. Hay un número de maneras por las cuales usted puede detectar el IP address de un intruso potencial. ¿Pero qué usted hace después de que usted haber localizado su IP address? Bien, usted lo bloquea. Aquí es cómo usted lo hace que usa IPTables que sea el cortafuego que envía con la mayoría de los sabores de Linux.
Si usted tiene apenas un IP address que usted desea bloquear usted puede utilizar el método siguiente:
iptables de # - I ENTRE - s 122.174.12.228 - GOTA de j
Este comando agregará una entrada en su archivo de la configuración de los iptables, mandándole para caer cualquier paquete que venga del IP 122.172.9.222. Si usted hace frente a ataques numerosos usted es mejor de usar un método levemente automatizado para agregar el IPS de su lista de la interdicción. Para hacer que crea la escritura siguiente:
¡#! /bin/sh
para i en $ (< banned_IPs.cfg);
iptables - I ENTRADO - i eth1 - s “$i” - GOTA de j
hecho
Excepto la escritura en un archivo nombró algo como banned_IPs.sh y concédale los privilegios ejecutables:
chmod +x banned_IPs.sh de #
Ahora cree un archivo llamado banned_IPs.cfg e incorpore la lista del IP se dirigió a usted desean bloquear, cada uno en un de giro nuevo:
122.174.12.228
129.122.10.23
111.154.84.130
Ahora funcione la escritura banned_IPs.sh para tener las direcciones del IP que usted desea bloqueado agregado a la lista del IPS prohibido en iptables:
# ./banned_IPs.sh
{ 0 comentarios… add one now }
Leave a Comment