воскресенье, 10 февраля 2013 г.

блокировка ip маски через iptables

Просим с уважением относиться к авторам сайта и при копировании документов указывать ссылки на наш сайт.

- практикум создания сайтов для каждого

cat /var/log/httpd/access_log  | cut -f 1 -d | sort| uniq

Не будем останавливаться на том, как вычислять злоумышленников, отметим лишь, что многое можно узнать из файлов логов доступа и ошибок, например из файла /var/log/messages. Выделить список уникальных IP, обращающихся к веб-серверу можно при помощи команды:

58.60.0.0/8 означает 58.*.*.* 58.60.0.0/16 означает 58.60.*.* 58.60.0.0/24 означает 58.60.0.* 58.60.0.0/32 означает 58.60.0.0

Вот список наиболее используемых масок подсетей для справок:

Теперь любые запросы с IP 58.60.*.* будут отброшены.

iptables -A attackers -s 58.60.0.0/16 -j DROP

Однако этого может оказаться мало. Если компьютер 58.60.45.1 находится в нежелательной сети, и нежелательные запросы исходят из всей сети, нужно блокировать всю подсеть. При помощи команды whois можно узнать весь диапозон этой сети. Блокировать подсеть можно указывая ее маску:

iptables -A attackers -s 58.60.45.1 -j DROP

Теперь добавлением в цепочку attackers IP-адресов и подсетей можно блокировать любые обращения с них. Чтобы блокировать обращения с IP 58.60.45.1 нужно ввести команду:

iptables -I INPUT 0 -j attackers

Затем обеспечим обязательное прохождение через эту цепочку всех запросов к серверу:

Нам будет необходимо создать новую цепочку, куда мы будем заносить нежелательные IP-адреса. Для этого используем команду:

Блокировка нежелательных обращений к серверуНаверняка Ваш файрвол уже имеет внесенные в него правила. Этот список можно получить, введя команду iptables -l:

Необходима ? - заказывайте на этом сайте! . Завораживающий мир драконов: - drako.ru!

Разработка сайта любой сложности собственными силами - такова задача создателей сайта. Представлены лучшие советы вебмастеров, образцовые технические задания, бесценный опыт веб-мастеринга и советы в области безопасности сайтов, новые технологии веб, инструменты продвижения сайтов. Теперь создание сайтов не будет для Вас загадкой!

САЙТОСТРОЙ.РУ - безопасность - Блокировка нежелательных обращений к серверу

Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)