Als u voor een server Linux verantwoordelijk bent, wordt de veiligheid een grote zorg. Enkele grootste bedreigingen voor de veiligheid van een server zijn aanvallen DDOS en de herhaalde pogingen om server het gebruiken in te gaan automatiseert bots. Er zijn een aantal manieren waardoor u het IP adres van een potentiële indringer kunt ontdekken. Maar wat u doen nadat u van zijn/haar IP adres de plaats hebben bepaald? Goed, blokkeert u het. Hier is hoe u het gebruikend IPTables doet die de firewall is die schepen met de meeste aroma's van Linux.
Als u enkel hebt één IP adres dat u wilt blokkeren u kan de volgende methode gebruiken:
# iptables - INGEVOERDE I - s 122.174.12.228 - jDALING
Dit bevel zal een ingang in uw dossier van de iptablesconfiguratie toevoegen, opdragend het om om het even welke pakketten te laten vallen die uit IP komen 122.172.9.222. Als u talrijke aanvallen onder ogen ziet bent u beter van het gebruiken van een lichtjes meer geautomatiseerde methode om IPs van uw verbodslijst toe te voegen. Om te doen dat tot het volgende manuscript leidt:
#! /bin/sh
voor I in $ (< banned_IPs.cfg);
iptables - INGEVOERDE I - Ieth1 - s „$i“ - j DALING
gedaan
Sparen het manuscript in een dossier genoemd iets als banned_IPs.sh en verleen het uitvoerbare voorrechten:
# chmod +x banned_IPs.sh
Cre�ër nu een geroepen dossier banned_IPs.cfg en ga de lijst van gericht IP in u willen blokkeren, elk in een nieuwe lijn:
122.174.12.228
129.122.10.23
111.154.84.130
Stel nu het manuscript in werking banned_IPs.sh om de IP adressen te hebben u geblokkeerd toegevoegd aan de lijst van verboden IPs in iptables wilt:
# ./banned_IPs.sh
{ 0 commentaren… add one now }
Leave a Comment