How To Block IP Addresses On Linux Server如何封鎖IP地址的Linux服務器上
Take a look at your log file (/var/log/secure for Fedora Core 4) and you will discover numerous automated ssh hacking attempts using dictionary attack.考慮一下您的日誌文件(在/ var / log /爭取到的Fedora Core 4 )你會發現許多自動化的SSH黑客企圖使用字典攻擊。 So now you have identified the offending addresses.因此,現在您已經確定了會得罪地址。 How do you stop them?你怎麼阻止他們呢?
Here comes the magic mantra which uses iptables (packet) firewall:說到這裡,魔術的口頭禪使用iptables的(包)防火牆:
iptables -A INPUT -s abcd -j DROP iptables的一個投入- abcd - j下降
Replace abcd with the offending IP address.取代abcd與違法的IP地址。 Repeat this for each of the offending IP addresses.重複此為每個違法的IP地址。
Filed under提起下 Computer Security計算機安全 , , Headline News頭條新聞 , , How To如何 , , Linux Linux的 , , Open Source Software開放源碼軟件 , , Tech Note技術說明 , , Web網頁 , , Web Hosting虛擬主機 , , Web Services Web服務 | | 
| | 
RSS 2.0 2.0 | | 
Trackback Trackback跟踪 this Article |此文章| 
Email this Article電子郵件此文章
You may also like to read您也可以想讀 |
August 28th, 2006 at 9:07 am 2006年8月28日在上午09時07分
With even less worries: only allow certain IPs to access SSH.與更少的憂慮:只允許某些新聞通訊社訪問的SSH 。 Next to that install “knockd” to allow you to temporarily open up the firewall from the IP you are working on when you are working mobile.旁邊安裝“ knockd ” ,讓您暫時開放了防火牆的IP你的工作就當你的工作流動。
August 28th, 2006 at 9:52 am 2006年8月28日在上午09時52分
I cannot do that as I do not connect from dedicated ip addresses.我不能這樣做,因為我不連接,由專用的IP地址。 I connect using a provider (我連接使用提供商( BSNL BSNL公司 ) who allocated IP’s from a countrywide pool. )誰分配的IP的,從全國范圍池。
December 28th, 2007 at 7:57 am 2007年12月28日在上午07時57分
It’s always good to block service access that are not required for public - for example, SSH.它總是好的,來阻止服務的訪問不須供公眾-例如, S SH的。
May 6th, 2008 at 7:47 am 2008年5月6日在上午07時47分
[...] Their website is [ … … ]他們的網站是 http://www.kuban.mts.ru/ . 。 They appear to be legitimate mobile & internet service provider.他們似乎是合法的手機與互聯網服務提供商。 Most likely their internet service is being abused by the spammer.最有可能他們的互聯網服務被濫用,由垃圾郵件發送者。 Nevertheless I decided to ban this IP address from accessing my server.不過,我決定禁止此IP地址訪問我的服務器。 [...] [ … … ]
June 26th, 2008 at 2:18 am 2008年6月26日在上午02時18分
[...] This bans his IP address from accessing my network. [ … … ]這個禁令,他的IP地址訪問我的網絡。 However after a reboot of my server this ban will go away.但是重新啟動後的我的服務器這項禁令將持續下去。 For a permanent ban you will need to additionally add this command to your /etc/rc.local file.為永久禁止您將需要另外添加此命令以您的/ etc / rc.local文件。 This ensures that the ban is in effect even after a reboot of my server.這可確保這一禁令是在效果,甚至重新啟動後我的服務器。 – Source. -資料來源。 [...] [ … … ]