Khóa một địa chỉ IP trong IPTables

Thứ bảy - 18/07/2015 05:19

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động.

Khóa một địa chỉ IP trong IPTables

Có một số cách để bạn có thể phát hiện ra địa chỉ IP của kẻ tấn công tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP của hắn. Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện việc này sử dụng IPTable, một firewall của Linux.

Nếu bạn có một địa chỉ IP muốn khóa, có thể dùng câu lệnh sau:

# iptables -I INPUT -s 122.174.12.228 -j DROP

Câu lệnh này sẽ thêm một entry vào file cấu hình IPTable, chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP 122.172.9.222. Nếu bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này, ta tạo đoạn mã sau:

#!/bin/sh
for i in $(< banned_IPs.cfg) ; do
iptables -I INPUT -i eth1 -s “$i” -j DROP
done

Lưu đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó quyền thực thi:

# chmod +x banned_IPs.sh

Bây giờ tạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn muốn khóa, mỗi cái trên một dòng:

122.174.12.228
129.122.10.23
111.154.84.130

Bây giờ chạy file banned_IPs.sh để đưa địa chỉ IP bạn muốn khóa thêm vào danh sách IP cấm trong iptables:

# ./banned_IPs.sh

Theo dòng sự kiện

• Lỗi khi giấy phép DirectAdmin đã hết hạn (24/02/2022)
• Hướng dẫn cài đặt GMP PHP Extension trên DirectAdmin (27/04/2021)
• Hướng dẫn reverse-proxy NGINX + Apache trên Directadmin (23/04/2020)
• CMD_SHOW_ALL_USERS đang thiếu một số người dùng Directadmin (24/12/2019)
• Hướng dẫn cách tắt thông báo Warning: The system load average is trên Directadmin (13/09/2019)
• Hướng dẫn cài đặt ImunifyAV cho Direct Admin (13/09/2019)
• Hướng dẫn cập nhật Apache lên phiên bản mới nhất trên Directadmin (13/09/2019)
• Bật php short_open_tag trên Directadmin (28/07/2019)
• Hướng dẫn cài đặt và sử dụng Linux Malware Detect trên CentOS (02/05/2019)
• Hướng dẫn cài đặt Direct Admin trên CentOS 7 (16/12/2018)

Xem tiếp...

Những tin mới hơn

• Hướng dẫn tạo và kích hoạt Swap File (12/10/2018)
• Hướng dẫn tắt DOVECOT, EXIM, EMAIL, BUILD REMOVE trong DIRECTADMIN (14/10/2018)
• Hướng dẫn lấy thông tin mật khẩu mặc định MySQL root trên Direct Admin (16/11/2018)
• Hướng dẫn cho phép/chặn quốc gia truy cập vào website trên Server bằng CSF FireWall (19/11/2018)
• Hướng dẫn cài đặt SSL với Let’s Encrypt trên VPS/Server sử dụng DirectAdmin (09/04/2018)
• Hướng dẫn sử dụng nhiều phiên bản PHP trên DirectAdmin Hosting - PHP Version Selector (25/01/2018)
• Sau khi nâng cấp MySQL 5.5.x & MySQL 5.6.x - memory sử dụng rất nhiều (08/10/2016)
• Hướng dẫn fix lỗi ftp trên Directadmin (14/01/2017)
• Làm thế nào để nâng cấp lên CustomBuild 2.0 (How to upgrade to CustomBuild 2.0) (28/12/2017)
• Hướng dẫn kiểm tra lỗi phần cứng máy chủ (30/10/2015)

Những tin cũ hơn

• Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS (06/08/2013)
• Hướng dẫn cài đặt DirectAdmin trên CentOS 6.x 64bit (02/08/2013)
• Hướng dẫn cài đặt webmin trên Centos (29/07/2013)
• Mod DoS-Deflate – chống DDOS cho server Apache (24/07/2013)
• Hướng dẫn chạy suphp trên server linux cài đặt Directadmin (24/07/2013)
• Hướng dẫn truy cập VPS Windows (24/07/2013)
• Khắc phục lỗi Internal Server Error khi chạy suPHP trên Kloxo (24/07/2013)
• Ảo hóa là gì ? (24/07/2013)
• Bảo vệ php.ini với Suphp (24/07/2013)
• Các lệnh cơ bản của SSH (24/07/2013)