Блокировка IP адресов Linux

broot-217x300

Ботов надо знать в «лицо»;

62.75.214.163 (gera121.server4you.de)
218.85.133.204 (unknown)
222.222.194.187 (unknown)
173.203.204.94 (173-203-204-94.static.cloud-ips.com)
205.214.192.101 (bgi-probe-test.caribsurf.com)
94.101.186.35 (unknown)
61.150.72.170 (unknown)
120.88.8.57 (unknown)
124.160.192.241 (unknown)
218.108.235.86 (unknown)
211.154.175.79 (unknown)
119.57.17.181 (unknown)
211.99.212.221 (unknown)
123.28.141.71 (localhost)
63.131.106.54 (static-63-131-106-54.ngn.onecommunications.net)
93.182.137.2 (unknown)
218.234.19.38 (unknown)
118.232.76.10 (ncc.kbro.com.tw)
85.17.19.21 (hosted-by.leaseweb.com)
219.141.147.66 (bj141-147-66.bjtelecom.net)
91.201.11.201 (h91-11-201.kemnet.ru)
110.45.147.204 (mta.epart.com)
109.169.143.152 (unknown)
61.4.82.18 (unknown)
85.17.155.24 (hosted.by.leaseweb.com)
61.139.33.205 (unknown)
84.112.216.75 (unknown)

А лучше не в лицо а в IP адрес а еще лучше не знать а блокировать по количеству не правильных заходов и спать спокойно что ваш сервер ломать не будут потому что вы подумали о безопасности.

Как вы уже наверное знаете все админы делятся на два вида; кто уже делает бекапы и кто еще не делает, это применимо и к безопасности (кто то уже обезопасил сервер кто то еще допиливает его напильником)

Все предельно просто, можно упростить до двух команд из консоли, всем же надо по быстрей и что бы не думать ?!

Тогда так:

yum install denyhosts

service denyhosts start

setup (добавить сервис в автозагрузку)

Если хочется немного «хардкора и треша» тогда погнали в /etc/denyhosts.conf

Но как трешевать и хардкорить я рассказывать не буду, комментарии у конфига хороши как библия для священника, а если что то не понятно, то вам в гугел.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.