Linuxサーバーを担当すれば、保証は大きい心配になる。 サーバーの保証への最も大きい脅威のいくつかはDDOSの攻撃であり、サーバーにを使用して入る繰り返された試みは馬蝿の幼虫を自動化する。 あなたが潜在的な侵入者のIPアドレスを検出できるいくつかの方法がある。 しかし何を後見つけるために彼/彼女のIPアドレスをしたか。 それで、それを妨げる。 ここにLinuxのほとんどの味と出荷する防火壁のIPTablesを使用してそれをいかにがするかある。
妨げてあなたがほしいちょうど持っていれば1 IPアドレスは次の方法を使用できる:
# iptables - I入れなさい- s 122.174.12.228 - jの低下
この命令はIPから来る包みを落とすようにそれに指示するあなたのiptablesのコンフィギュレーション・ファイルに記入項目を加える 122.172.9.222. 多数の攻撃に直面すればわずかにより自動化されたあなたの禁止のリストからIPsを加えるのに方法の使用のよりよい。 するため次の原稿を作成する:
#! /bin/sh
$のiのため(< banned_IPs.cfg);
iptables - I入れなさい- i eth1 - s 「$i」 - jの低下
される
何かとのような示されるファイルに原稿を救いなさい banned_IPs.sh そしてそれに実行可能な特権を許可しなさい:
# chmod +x banned_IPs.sh
今度は呼ばれるファイルを作成しなさい banned_IPs.cfg そしてIPのリストを演説した妨げたいと思う復帰改行文字のそれぞれ入れなさい:
122.174.12.228
129.122.10.23
111.154.84.130
今度は原稿を動かしなさい banned_IPs.sh あなたが妨げられてiptablesの禁止されたIPsのリストに加えられてほしいIPアドレスを持つため:
# ./banned_IPs.sh
{ 0 comments… add one now }
Leave a Comment