不正ログインしようしたIPアドレスを一括で拒否する
不正ログインしようしたIPアドレスを一括で拒否するまでの手順を記述してます。
環境
- OS CentOS Linux release 7.7.1908 (Core)
- サーバー さくらのクラウド
IPアドレス確認
不正なログインを使用したIPアドレスは、以下で確認することが可能です。
lastb -i | awk '{print $3}' | sort | uniq | sort --numeric-sort | head --lines=-2
firewall登録
これを「firewall」に登録して拒否します。
lastb -i | awk '{print $3}' | sort | uniq | sort --numeric-sort | head --lines=-2 > /etc/firewalld/ipsets/blacklist
登録を行います。
firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/etc/firewalld/ipsets/blacklist
「/etc/firewalld/ipsets/blacklist.xml」が作成されます。
blacklist.xml(アクセスするIPに、自分のIPも登録されていないか確認してください)
コマンドでも確認可能です。
firewall-cmd --permanent --info-ipset=blacklist
ruleに追加します。
firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
firewall反映
reloadして反映させます。
firewall-cmd --list-rich-rules
-
前の記事
docker compose実行時にエラー「services.ports must be a mapping」が発生した場合の対処法 2022.02.19
-
次の記事
MIRACLE LINUX リポジトリの一覧を表示する 2022.02.19
コメントを書く