不正ログインしようしたIPアドレスを一括で拒否する

不正ログインしようしたIPアドレスを一括で拒否する

不正ログインしようしたIPアドレスを一括で拒否するまでの手順を記述してます。

環境

  • OS CentOS Linux release 7.7.1908 (Core)
  • サーバー さくらのクラウド

IPアドレス確認

不正なログインを使用したIPアドレスは、以下で確認することが可能です。

lastb -i | awk '{print $3}' | sort | uniq | sort --numeric-sort | head --lines=-2

firewall登録

これを「firewall」に登録して拒否します。

lastb -i | awk '{print $3}' | sort | uniq | sort --numeric-sort | head --lines=-2 > /etc/firewalld/ipsets/blacklist

登録を行います。

firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/etc/firewalld/ipsets/blacklist

「/etc/firewalld/ipsets/blacklist.xml」が作成されます。

blacklist.xml(アクセスするIPに、自分のIPも登録されていないか確認してください)

コマンドでも確認可能です。

firewall-cmd --permanent --info-ipset=blacklist

ruleに追加します。

firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'

firewall反映

reloadして反映させます。

firewall-cmd --list-rich-rules