Khóa một địa chỉ IP trong IPTables

Thứ bảy - 18/07/2015 05:19

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động.

Có một số cách để bạn có thể phát hiện ra địa chỉ IP của kẻ tấn công tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP của hắn. Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện việc này sử dụng IPTable, một firewall của Linux.

Nếu bạn có một địa chỉ IP muốn khóa, có thể dùng câu lệnh sau:

# iptables -I INPUT -s 122.174.12.228 -j D-ROP

Câu lệnh này sẽ thêm một entry vào file cấu hình IPTable, chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP 122.172.9.222. Nếu bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này, ta tạo đoạn mã sau:

#!/bin/sh
for i in $(< banned_IPs.cfg) ; do
iptables -I INPUT -i eth1 -s “$i” -j D-ROP
done

Lưu đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó quyền thực thi:

# chmod +x banned_IPs.sh

Bây giờ tạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn muốn khóa, mỗi cái trên một dòng:

122.174.12.228
129.122.10.23
111.154.84.130

Bây giờ chạy file banned_IPs.sh để đưa địa chỉ IP bạn muốn khóa thêm vào danh sách IP cấm trong iptables:

# ./banned_IPs.sh

Tags: sử dụng, vấn đề, bảo mật, tấn công, xâm nhập, trách nhiệm, trở thành, đe dọa, nỗ lực

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

Tên miền Việt Nam

Tên miền Việt Nam Lệ phí đăng ký(1) (không chịu thuế) Phí duy trì(2) (không chịu thuế) Dịch vụ tài khoản quản trị tên miền năm đầu (chưa bao gồm thuế VAT) Dịch vụ tài khoản quản trị tên miền năm tiếp theo (chưa bao gồm thuế VAT) Tổng tiền năm...

Tin xem nhiều

Blog xem nhiều

Thống kê

Đang truy cập2
Hôm nay2,031
Tháng hiện tại54,597
Tổng lượt truy cập8,226,522