Como colocar uma lista negra de IPs em configurações de ataque de força bruta cPHulk [closed]

Navegue suas respostas
6

Alguém sabe como definir um intervalo de IPs para a lista negra nas configurações de ataques de força bruta do cPHulk?

Estou sendo bombardeado pelo IPS 103.26.193. * e 103.26.194. *

Eu pesquisei no Google e não consigo encontrar instruções ou configurações específicas em intervalos de IP

Etapa 1 - Inserindo um intervalo com asterisco (*):

Etapa2-AtualizouaListaNegra(semsucesso):

Siga @rholmes abaixo e use essas configurações para bloquear os Hackers estrangeiros: 

1.0.0.0/8
10.0.0.0/8
103.0.0.0/8
105.0.0.0/8
108.0.0.0/8
109.0.0.0/8
11.0.0.0/8
111.0.0.0/8
112.0.0.0/8
113.0.0.0/8
114.0.0.0/8
115.0.0.0/8
116.0.0.0/8
117.0.0.0/8
118.0.0.0/8
119.0.0.0/8
12.0.0.0/8
120.0.0.0/8
121.0.0.0/8
122.0.0.0/8
123.0.0.0/8
124.0.0.0/8
125.0.0.0/8
13.0.0.0/8
132.0.0.0/8
14.0.0.0/8
141.0.0.0/8
147.0.0.0/8
15.0.0.0/8
16.0.0.0/8
17.0.0.0/8
173.0.0.0/8
175.0.0.0/8
176.0.0.0/8
177.0.0.0/8
178.0.0.0/8
18.0.0.0/8
180.0.0.0/8
181.0.0.0/8
182.0.0.0/8
183.0.0.0/8
186.0.0.0/8
187.0.0.0/8
188.0.0.0/8
189.0.0.0/8
19.0.0.0/8
190.0.0.0/8
193.0.0.0/8
194.0.0.0/8
195.0.0.0/8
196.0.0.0/8
197.0.0.0/8
2.0.0.0/8
20.0.0.0/8
200.0.0.0/8
201.0.0.0/8
202.0.0.0/8
203.0.0.0/8
206.0.0.0/8
209.0.0.0/8
21.0.0.0/8
210.0.0.0/8
211.0.0.0/8
212.0.0.0/8
213.0.0.0/8
217.0.0.0/8
218.0.0.0/8
219.0.0.0/8
22.0.0.0/8
220.0.0.0/8
221.0.0.0/8
222.0.0.0/8
223.0.0.0/8
23.0.0.0/8
24.0.0.0/8
25.0.0.0/8
26.0.0.0/8
27.0.0.0/8
28.0.0.0/8
29.0.0.0/8
3.0.0.0/8
30.0.0.0/8
31.0.0.0/8
32.0.0.0/8
33.0.0.0/8
34.0.0.0/8
35.0.0.0/8
36.0.0.0/8
37.0.0.0/8
38.0.0.0/8
39.0.0.0/8
4.0.0.0/8
40.0.0.0/8
41.0.0.0/8
42.0.0.0/8
43.0.0.0/8
44.0.0.0/8
45.0.0.0/8
46.0.0.0/8
47.0.0.0/8
48.0.0.0/8
49.0.0.0/8
5.0.0.0/8
50.0.0.0/8
51.0.0.0/8
52.0.0.0/8
53.0.0.0/8
54.0.0.0/8
55.0.0.0/8
56.0.0.0/8
57.0.0.0/8
58.0.0.0/8
59.0.0.0/8
6.0.0.0/8
60.0.0.0/8
61.0.0.0/8
62.0.0.0/8
63.0.0.0/8
64.0.0.0/8
65.0.0.0/8
66.0.0.0/8
67.0.0.0/8
68.0.0.0/8
69.0.0.0/8
7.0.0.0/8
70.0.0.0/8
71.0.0.0/8
72.0.0.0/8
73.0.0.0/8
74.0.0.0/8
75.0.0.0/8
76.0.0.0/8
77.0.0.0/8
78.0.0.0/8
79.0.0.0/8
8.0.0.0/8
80.0.0.0/8
81.0.0.0/8
82.0.0.0/8
83.0.0.0/8
84.0.0.0/8
85.0.0.0/8
86.0.0.0/8
87.0.0.0/8
88.0.0.0/8
89.0.0.0/8
9.0.0.0/8
90.0.0.0/8
91.0.0.0/8
92.0.0.0/8
93.0.0.0/8
94.0.0.0/8
95.0.0.0/8
96.0.0.0/8
97.0.0.0/8
98.0.0.0/8
99.0.0.0/8

Para completar o loop de abaixar o servidor, consulte minha outra pergunta aqui - > Configurações de proteção de força bruta cPHulk Hosts de efeito?

    
por H. Ferrence 07.02.2014 / 15:21

1 resposta

6

Na interface do cPHulk, você pode curingar com os seguintes intervalos de endereços IPv4 (em notação usada pelo CIDR ou Roteamento entre Domínios sem Classe): 

103.26.193.* should be specified in cPHulk as: 103.26.193.0/24
103.26.*.* should be specified in cPHulk as: 103.26.0.0/16
103.*.*.* should be specified in cPHulk as: 103.0.0.0/8

Isso pode ser feito na linha de comando ou via interface WHM.

A notação para curingar os endereços IP deriva do fato de que um endereço IP é geralmente representado como um inteiro não assinado de 32 bits. Para melhor legibilidade humana, dividimos isso em 4 bytes de 8 bits separados por pontos (notação de ponto).

Na notação curinga, o número após a barra indica quantos dos bits de maior ordem devem ser considerados significativos. Os exemplos acima mostram, em ordem, casos em que os primeiros 24 bits (três bytes), 16 bits (2 bytes) e 8 bits (1 byte) são considerados significativos.

A notação de bloco de caracteres wild-carding / endereço semelhante também é especificada para o IPv6.

Se o cPHulk estiver codificado corretamente, deveríamos até conseguir dividir um dos bytes em um limite de bit arbitrário (mas eu não testei isso). A notação deve apoiá-lo.

Para mais informações sobre os detalhes, pode começar com alguns dos seguintes links:

Wikipedia: roteamento entre domínios sem classe

Classes, sub-redes, máscaras de rede, CIDR e NAT do IPv4

Wikipedia: endereço IP

    
por 13.02.2014 / 15:37

Tags

Os logins demoram muito tempo FreeIPA: impede que a raiz local acesse contas de usuários