Se siete responsabili di un assistente di Linux, la sicurezza si trasforma in in una preoccupazione grande. Alcune delle minacce più grandi contro sicurezza dell'assistente sono attacchi di DDOS ed i tentativi ripetuti di entrare nel usando dell'assistente automatizza i bots. Ci sono un certo numero di sensi da cui potete rilevare il IP address di un intruso potenziale. Ma che cosa fate dopo che voi individuare il suo IP address? Bene, lo ostruite. Qui è come lo fate che usando IPTables che è la parete refrattaria che spedisce con la maggior parte dei sapori di Linux.
Se avete appena un IP address che desiderate ostruire potete usare il seguente metodo:
iptables del # - I IMMETTA - s 122.174.12.228 - GOCCIA di J
Questo ordine aggiungerà un'entrata nella vostra lima di configurazione dei iptables, insegnantele per cadere tutti i pacchetti che vengono dal IP 122.172.9.222. Se affrontate gli attacchi numerosi siete migliori di usando un metodo un po'automatizzato per aggiungere l'IPS dalla vostra lista di divieto. Per fare che genera il seguente scritto:
#! /bin/sh
per la i in $ (< banned_IPs.cfg);
iptables - I IMMESSA - i eth1 - s “$i„ - GOCCIA di J
fatto
Risparmi lo scritto in una lima ha chiamato qualcosa come banned_IPs.sh ed assegnigli i privilegi eseguibili:
chmod +x banned_IPs.sh del #
Ora generi una lima denominata banned_IPs.cfg e fornisca la lista del IP gli ha parlato desiderano ostruire, ciascuno in una nuova linea:
122.174.12.228
129.122.10.23
111.154.84.130
Ora faccia funzionare lo scritto banned_IPs.sh per avere gli indirizzi che del IP desiderate ostruito aggiunto alla lista dell'IPS vietato nei iptables:
# ./banned_IPs.sh
{ 0 osservazioni… add one now }
Leave a Comment