Se você for responsável para um usuário de Linux, a segurança transforma-se um interesse grande. Algumas das ameaças as mais grandes à segurança de um usuário são ataques de DDOS e as tentativas repetidas de incorporar usar-se do usuário automatizam bots. Há um número de maneiras por que você pode detectar o IP address de um intruder potencial. Mas que você faz depois que você para ter encontrado his/seu IP address? Bem, você obstrui-o. É aqui como você o faz que usa IPTables que é o guarda-fogo que envía com a maioria de sabores de Linux.
Se você tiver apenas um IP address que você quer obstruir você pode usar o seguinte método:
# iptables - I INPUT - s 122.174.12.228 - GOTA de j
Este comando adicionará uma entrada em sua lima da configuração dos iptables, instruindo a para deixar cair todos os pacotes que vierem do IP 122.172.9.222. Se você enfrentar ataques numerosos você é melhor de usar um método ligeiramente mais automatizado adicionar o IPs de sua lista da proibição. Para fazer que cría o seguinte certificado:
#! /bin/sh
para i em $ (< banned_IPs.cfg);
iptables - I INPUT - i eth1 - s “$i” - GOTA de j
feito
Excepto o certificado em uma lima nomeou algo como banned_IPs.sh e conceda-lhe privilégios executáveis:
# chmod +x banned_IPs.sh
Críe agora uma lima chamada banned_IPs.cfg e incorpore a lista do IP dirigiu-se lhe querem obstruir, cada um em uma linha nova:
122.174.12.228
129.122.10.23
111.154.84.130
Funcione agora o certificado banned_IPs.sh para ter os endereços que do IP você quer obstruído adicionado à lista do IPs proibido nos iptables:
# ./banned_IPs.sh
{ 0 comments… add one now }
Leave a Comment