Bloqueando tráfego ilegal para um vps usando ufw ou / e iptables

Question

Bloqueando tráfego ilegal para um vps usando ufw ou / e iptables

#1 resposta do (1 votos)

1

Eu sou totalmente novo nisso, e eu não sabia como colocar o título da pergunta, então pode não ser tão preciso, perdoe-me sobre esse assunto de antemão.

Estou recebendo alguns pedidos estranhos no meu log de acesso do apache todos os dias em meus vps, para listar apenas alguns aqui estão:

IPFROMCHINA - - [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
IPFROMCHINA - - [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
DIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:48 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
ANOTHERDIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:52 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1306 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.26.QRbIJn&id=45280033824" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:00:21 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.1998025129.1.a5OfES&id=45186779124&abbucket=_AB-M32_B5&rn=&acm=03054.1003.1.244085&aldid=xgVYQGQO&abtest=_AB-LR32-PV32_1563&scm=1003.1.03054.13_45186779124_244085&pos=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:01:05 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.18.QRbIJn&id=44276612782" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"

Então eu perguntei ao redor e percebi que esta é uma maneira de entrar no meu vps, eu não sei como! De qualquer forma, eu usei o iptables para bloquear os endereços IP do intervalo china e havia muitos deles também, mas eu ainda recebo o seguinte no meu log! Há também alguns pedidos da Polônia e dos EUA também! Eu também configuro o ufw para permitir somente o tráfego nas portas que meu site está rodando e negar o resto!

Existe alguma maneira que eu possa bloquear completamente esse tipo de solicitações para este servidor? qualquer ajuda seria apreciada.

iptables ufw apache-2.2

por Ashkan Kzme 09.06.2015 / 09:40

1 resposta

Tags iptables ufw apache-2.2

Combine http a https e redirecionamentos de domínio usando mod_rewrite Memória Dell PowerEdge R410 com redução após o upgrade

score 1 · Accepted Answer

Tudo depende dos seus requisitos. Por exemplo, você pode ter um site particular que precisa acessar apenas por você e alguns outros amigos / parceiros, etc. Nesse caso, você só pode permitir IPs específicos e negar o restante.

No entanto, em alguns outros casos, quando você tem um site público, não pode simplesmente fazer isso porque não sabe quem pode visitar seu website. Outras coisas podem ajudar nisso é especificar o limite superior para solicitações / segundo por IP.

A regra fundamental de segurança é permitir o mínimo possível de reduzir os riscos.