Просим с уважением относиться к авторам сайта и при копировании документов указывать ссылки на наш сайт.
- практикум создания сайтов для каждого
cat /var/log/httpd/access_log | cut -f 1 -d | sort| uniq
Не будем останавливаться на том, как вычислять злоумышленников, отметим лишь, что многое можно узнать из файлов логов доступа и ошибок, например из файла /var/log/messages. Выделить список уникальных IP, обращающихся к веб-серверу можно при помощи команды:
58.60.0.0/8 означает 58.*.*.* 58.60.0.0/16 означает 58.60.*.* 58.60.0.0/24 означает 58.60.0.* 58.60.0.0/32 означает 58.60.0.0
Вот список наиболее используемых масок подсетей для справок:
Теперь любые запросы с IP 58.60.*.* будут отброшены.
iptables -A attackers -s 58.60.0.0/16 -j DROP
Однако этого может оказаться мало. Если компьютер 58.60.45.1 находится в нежелательной сети, и нежелательные запросы исходят из всей сети, нужно блокировать всю подсеть. При помощи команды whois можно узнать весь диапозон этой сети. Блокировать подсеть можно указывая ее маску:
iptables -A attackers -s 58.60.45.1 -j DROP
Теперь добавлением в цепочку attackers IP-адресов и подсетей можно блокировать любые обращения с них. Чтобы блокировать обращения с IP 58.60.45.1 нужно ввести команду:
iptables -I INPUT 0 -j attackers
Затем обеспечим обязательное прохождение через эту цепочку всех запросов к серверу:
Нам будет необходимо создать новую цепочку, куда мы будем заносить нежелательные IP-адреса. Для этого используем команду:
Блокировка нежелательных обращений к серверуНаверняка Ваш файрвол уже имеет внесенные в него правила. Этот список можно получить, введя команду iptables -l:
Необходима ? - заказывайте на этом сайте! . Завораживающий мир драконов: - drako.ru!
Разработка сайта любой сложности собственными силами - такова задача создателей сайта. Представлены лучшие советы вебмастеров, образцовые технические задания, бесценный опыт веб-мастеринга и советы в области безопасности сайтов, новые технологии веб, инструменты продвижения сайтов. Теперь создание сайтов не будет для Вас загадкой!
САЙТОСТРОЙ.РУ - безопасность - Блокировка нежелательных обращений к серверу
Комментариев нет:
Отправить комментарий