40 votos

Bloquear el rango de direcciones IP

Yo estoy consiguiendo bombardeado con intentos hacks de China con IPs similares.

¿Cómo podría bloquear el rango de IP con algo como 116.10.191.* etc.

Estoy corriendo Ubuntu Server 13.10.

La línea actual que estoy usando es:

sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP

Esto solo me deja bloquear cada uno a la vez pero los hackers están cambiando las IPs en cada intento.

76voto

Creek Puntos 301

Para bloquear direcciones de 116.10.191.*:

$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP

Al bloque 116.10. . direcciones de:

$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP

Al bloque 116. .. * direcciones:

$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP

Pero ten cuidado lo bloquean el uso de este método. No quiere evitar el tráfico legítimo de alcanzar el host.

10voto

Nathan C Puntos 10960

sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP

Esto bloquea la gama. Puede ampliar la subred con el mismo formato general.

2voto

temet Puntos 11

Como un enfoque alternativo podría utilizar algo tan simple como fail2ban. Se instituye un tiempo de espera para los intentos de login fallidos sucesivos y hace sea compatible ya que sólo unas pocas posibilidades por tiempo de espera. Puse mi largo tiempo de espera a 30 minutos. Por el momento son una hora o dos, se dan cuenta de que no serán capaces de hacer cualquier progreso y abandonar.

0voto

user3487342 Puntos 7

¿Esto es para SSH? ¿está usando SSH? Están tratando de SSH en el cuadro de Linux. Si es el caso. solo tienes que cambiar el puerto SSH distinto del predeterminado 22. cambiar algo muy alta. /

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: