特定のipアドレスを iptables で遮断する

2017.05.03 Wednesday 20:16
0
    特定のipアドレスを iptables で遮断する
    centosの secureログでかくなりすぎてなにだ?と思ったら
    中国のサーバーから rootでのログインこころみる回数が数秒おきにおこっていて
    そのログイン失敗ログがあふれていたためでした
    よってipアドレスを iptables で遮断するときの作業メモ


    実際に来てたログ
    17:28:39 localhost sshd[50155]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
    17:28:41 localhost sshd[50155]: Failed password for root from 61.177.172.26 port 38041 ssh2
    17:28:41 localhost sshd[50155]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
    17:28:43 localhost sshd[50155]: Failed password for root from 61.177.172.26 port 38041 ssh2
    17:28:43 localhost sshd[50155]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"

    ★★ログ
    ★★事前の状態確認
    [root@xxxxxserver etc]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    ★★ipアドレス、第1,2,3オクテットまで指定ありで 第4オクテットをすべて禁止した
    つまり61.177.172.〜 配下全部NGに変更した
    [root@xxxxxserver etc]# iptables -I INPUT -s 61.177.172.0/24 -j DROP

    ★★状態確認
    [root@xxxxxserver etc]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP all -- 61.177.172.0/24 anywhere ★1行目 今回追加
    DROP all -- 61.177.0.0/16 anywhere ★2行目 前回追加

    ★★状態確認
    [root@xxxxxserver etc]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP all -- 61.177.172.0/24 anywhere

    ★★ iptableコマンドでとりけすときは、追加された行ナンバーをしていする
    [root@xxxxxserver etc]# iptables -D INPUT 1
    category:コマンド | by:ittoocomments(0)trackbacks(0) | -

    スポンサーサイト

    2017.07.08 Saturday 20:16
    0
      category:- | by:スポンサードリンク | - | - | -
      Comment








         
      Trackback
      この記事のトラックバックURL

      ad
      Calender
            1
      2345678
      9101112131415
      16171819202122
      23242526272829
      3031     
      << July 2017 >>
      Selected entry
      PR
      Category
      Archives
      Recent comment
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        66hills
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        ssd
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        max
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        DOM
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        DOM
      • コンピュータ業界の根本的な変化
        cloud
      • コンピュータ業界の根本的な変化
        Dellの仮想化
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        えちごや
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        touch
      • マクドナルドでYahoo BBモバイルポイント 公衆無線LANサービスがつながらない
        bob77777
      Recent trackback
      • スマートフォンの法人活用例
        無線LANネットのブログ
      • Yahoo!オークションからのアフィリエイト収入が一気に70%減になってしまい涙目になってる話
        特選情報
      Recommend
      Link
      Profile
      Search
      Others
      Mobile
      qrcode
      Powered
      無料ブログ作成サービス JUGEM