Saya dibombardir dengan upaya peretasan dari Cina semua dengan IP serupa.
Bagaimana saya memblokir rentang IP dengan sesuatu seperti 116.10.191. * Dll.
Saya menjalankan Ubuntu Server 13.10.
Baris saat ini yang saya gunakan adalah:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
Ini hanya memungkinkan saya memblokir satu per satu, tetapi peretas mengubah IP di setiap upaya.
Jawaban:
Untuk memblokir 116.10.191. * Alamat:
$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP
Untuk memblokir 116.10. *. * Alamat:
$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP
Untuk memblokir 116. *. *. * Alamat:
$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP
Tapi hati-hati apa yang Anda blokir menggunakan metode ini. Anda tidak ingin mencegah lalu lintas yang sah dari mencapai tuan rumah.
sunting : seperti yang ditunjukkan, iptables mengevaluasi aturan secara berurutan. Aturan yang lebih tinggi di kumpulan aturan diterapkan sebelum aturan yang lebih rendah di kumpulan aturan. Jadi, jika ada aturan yang lebih tinggi di set aturan Anda yang memungkinkan lalu lintas tersebut, maka menambahkan (
iptables -A
) aturan DROP tidak akan menghasilkan hasil pemblokiran yang dimaksud. Dalam hal ini, masukkan (iptables -I
) aturan:sudo iptables -I ...
sudo iptables --line-numbers -vnL
katakanlah bahwa menunjukkan aturan nomor 3 memungkinkan lalu lintas ssh dan Anda ingin memblokir ssh untuk rentang ip.
-I
mengambil argumen bilangan bulat yang merupakan lokasi di set aturan Anda, Anda ingin aturan baru dimasukkaniptables -I 2 ...
sumber
sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP
Ini memblokir jangkauan. Anda dapat memperluas subnet sesuai kebutuhan dengan format umum yang sama.
sumber
Sebagai pendekatan alternatif Anda bisa menggunakan sesuatu yang sederhana seperti fail2ban. Itu melembagakan timeout untuk upaya login gagal berturut-turut dan membuat bruteforcing tidak layak karena mereka hanya mendapatkan beberapa peluang per timeout. Saya menetapkan waktu saya untuk 30 menit. Pada saat mereka satu atau dua jam, mereka menyadari bahwa mereka tidak akan dapat membuat kemajuan dan menyerah.
sumber
89.248.x.x
yang terus mencoba login email yang berbeda kira-kira setelah satu jam dari upaya terakhir, sepanjang hari. Rupanya menjaga agarfindtime
fail2ban di 30mins tidak lagi cukup untuk menjaga setiap script anak nakal keluar.