제 서버를 해킹하려던 아이피들..
특정 ip 차단 (아이피 차단) :
iptables -A INPUT -s 해당아이피 -j DROP
iptables -I INPUT -s 해당아이피 -p tcp --dport 80 -j DROP
service iptables save
(예)
iptables -A INPUT -s 211.61.138.226 -j DROP ;
iptables -A INPUT -s 42.62.101.70 -j DROP ;
iptables -A INPUT -s 27.254.67.156 -j DROP ;
iptables -A INPUT -s 218.4.117.26 -j DROP ;
iptables -A INPUT -s 42.62.101.70 -j DROP ;
iptables -A INPUT -s 94.102.49.125 -j DROP ;
iptables -A INPUT -s 122.94.231.132 -j DROP ;
iptables -A INPUT -s 186.56.42.11 -j DROP ;
iptables -A INPUT -s 212.83.177.90 -j DROP ;
iptables -A INPUT -s 202.104.157.68 -j DROP ;
iptables -A INPUT -s 180.160.4.226 -j DROP ;
iptables -A INPUT -s 219.138.225.150 -j DROP ;
iptables -A INPUT -s 190.146.1.187 -j DROP ;
iptables -A INPUT -s 113.108.21.16 -j DROP ;
iptables -A INPUT -s 1.234.75.11 -j DROP ;
iptables -A INPUT -s 223.72.192.190 -j DROP ;
iptables -A INPUT -s 208.67.1.52 -j DROP ;
service iptables save ;
왜 이리 남을 못 괴롭혀 안달난 사람이 많을까요?
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 17개
http://blog.naver.com/kjk405/220540408903
근데, /etc/fail2ban/jail.conf 파일 설정을 변경하려니까 변경이 안되더라구요.
잠겨서 꼼짝도 안 해요.
bantime = -1 # forever
findtime = 6000 # 60 second
42.62.101.70은 중국 베이징
27.254.67.156 태국 방콕이네요..
다양하게 들어 오네요
brute force 공격은 포트 변경으로 간단히 막을 수 있습니다.
결국 프로그램 이용해서 공격하는것이니.
설정파일 보시면 Port 설정하는 부분 있습니다.
https://docs.google.com/document/d/1sqI225Lu1Zl-5mTInkDhNPVxf1uJlxE8Pp-h2D3p9lE/edit?usp=sharing