VPS - ConfigServer Firewall&Security

VPS - ConfigServer Firewall&Security, Quick Deny i zakres IP

Mega_88 Zobacz profil	19.06.2016, 12:07:25 Post #1
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%)	Cześć, na VPS'ie w Direct Admin mam zakładkę Monitor ataków Brute Force gdzie cały czas, ktoś mi wrzuca: [PHP] pobierz, plaintext 14663317810001 \| 121.18.238.9 \| root \| 1 \| sshd5 \| Jun 19 12:22:52 s1 sshd[12335]: Failed password for root from 121.18.238.9 port 36778 ssh2 [PHP] pobierz, plaintext W ustawieniach admina mam, że po 3 próbach blokuje IP w pewnym sensie załatwia to sprawę, jednak jak wiadomo po chwili kolejne IP z Chin lub innych tym podobnych wykonuje znowu to samo. Mam zainstalowany ConfigServer Firewall&Security gdzie opcja Quick Deny pozwala na twardo zablokować jakiś adres IP. Jednak nie wiem jak wrzucić jakiś zakres IP żeby na przykład zablokować Chiny, zablokować zakres IP od 120.xxx.xxx.xxx do 129.xxx.xxx.xxx, może mi ktoś w tym pomóc ? W necie nic konkretnego nie mogę odszukać tym bardziej informacji jak to zrobić przez panel direct admin i zakładkę ConfigServer Firewall&Security. Też kwestia czy przez panel Direct Admin mogę w jakiś sposób zawęzić możliwości logowania na FTP ? Kiedyś na współdzielonym hostingu miałem opcję "Zezwalaj tylko na połączenie z Polski",. Ten post edytował Mega_88 19.06.2016, 12:09:12

Odpowiedzi

Mega_88 Zobacz profil	19.06.2016, 18:37:03 Post #2
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%)	Zgadzam się, że Chińczyk może z Polskiego IP atakować, ale zakładając taką blokadę na jakiś zakres IP w pewien sposób ograniczę takie próby tak mi się przynajmniej wydaję Cytat W iptables blokujesz sobie klasę Gdzie to się robi ? Muszę to jakoś przez consolę robić logując się na roota, czy mogę to zrobić przez DirectAdmin edytując plik Edit /etc/csf/csf.deny w ConfigServer Security & Firewall ? Cytat Połączenia tylko z Polski to raczej zły pomysł a co z Polakami z Anglii, albo co z Google? Mi chodzi o połączenia do FTP, żeby działało tylko z PL, Google chyba nie loguje się na mojego FTP Cytat Zmień port ssh Coś o tym kiedyś czytałem tylko gdzie i jak Moja przygoda z VPS można powiedzieć dopiero się rozpoczyna. Zmiana portu ssh ma jakiś wpływ na to co działa obecnie na serwerze ? Ten post edytował Mega_88 19.06.2016, 18:38:34

Posty w temacie

Mega_88 VPS - ConfigServer Firewall&Security 19.06.2016, 12:07:25

LowiczakPL W iptables blokujesz sobie klasę # iptables -A IN... 19.06.2016, 15:25:10

ohm Zmień port ssh 19.06.2016, 17:30:00

Mega_88 Zgadzam się, że Chińczyk może z Polskiego IP atako... 19.06.2016, 18:37:03

LowiczakPL To są najnowsze pliki dla DA http://files.directad... 19.06.2016, 20:59:54

Mega_88 A na współdzielonym hostingu życie było takie pięk... 19.06.2016, 23:40:18

Pyton_000 Przepuść domenę przez CloudFlare 20.06.2016, 06:02:32

LowiczakPL Adres IP składa się z 4 klas - A.B.C.D Jeśli chce... 20.06.2016, 07:39:46

Mega_88 Dziękuje Ci za bardzo przydatne informacje Posied... 20.06.2016, 20:57:06

LowiczakPL Taka ilość to normalka i nie ma co się nią przejmo... 21.06.2016, 07:25:15

ohm To jest normalne, skany na wszystko co się da, ssh... 20.06.2016, 22:53:03

Pyton_000 @LowiczakPL Munin dobra sprawa Sam chyba zacznę j... 21.06.2016, 07:54:11

Mega_88 fail2ban - nic takiego nie widzę tam, albo nie umi... 21.06.2016, 13:03:18

LowiczakPL Tu masz instalację Munina http://serwery.lowiczak.... 21.06.2016, 17:04:56

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.08.2025 - 16:29

Hosting zapewnia

Forum PHP.pl