Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> VPS - ConfigServer Firewall&Security, Quick Deny i zakres IP
Mega_88
post
Post #1





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----

Cześć, na VPS'ie w Direct Admin mam zakładkę Monitor ataków Brute Force gdzie cały czas, ktoś mi wrzuca:

[PHP] pobierz, plaintext 
  1. 14663317810001 | 121.18.238.9 | root | 1 | sshd5 | Jun 19 12:22:52 s1 sshd[12335]: Failed password for root from 121.18.238.9 port 36778 ssh2
[PHP] pobierz, plaintext

W ustawieniach admina mam, że po 3 próbach blokuje IP w pewnym sensie załatwia to sprawę, jednak jak wiadomo po chwili kolejne IP z Chin lub innych tym podobnych wykonuje znowu to samo. Mam zainstalowany ConfigServer Firewall&Security gdzie opcja Quick Deny pozwala na twardo zablokować jakiś adres IP. Jednak nie wiem jak wrzucić jakiś zakres IP żeby na przykład zablokować Chiny, zablokować zakres IP od 120.xxx.xxx.xxx do 129.xxx.xxx.xxx, może mi ktoś w tym pomóc ? W necie nic konkretnego nie mogę odszukać tym bardziej informacji jak to zrobić przez panel direct admin i zakładkę ConfigServer Firewall&Security.

Też kwestia czy przez panel Direct Admin mogę w jakiś sposób zawęzić możliwości logowania na FTP ? Kiedyś na współdzielonym hostingu miałem opcję "Zezwalaj tylko na połączenie z Polski",.

Ten post edytował Mega_88 19.06.2016, 12:09:12
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
LowiczakPL
post
Post #2





Grupa: Zarejestrowani
Postów: 531
Pomógł: 55
Dołączył: 3.01.2016
Skąd: Łowicz

Ostrzeżenie: (0%)
-----

To są najnowsze pliki dla DA http://files.directadmin.com/services/all/block_ips/2.2/

a to jak ich używać https://help.directadmin.com/item.php?id=380

PS. zabawa z iptables może się skończyć zablokowaniem dostępu doi serwera więc uważaj co blokujesz, kolejność blokowania jest bardzo ważna.

Jednak w swoim CSF możesz dodać maskę dla klasy IP wycinając cały zakres IP

maska dla 255

C - jest to 121.18.0.0/16

a dla D jest to 121.18.238.0/24

Ten post edytował LowiczakPL 19.06.2016, 21:16:10
Go to the top of the page
+Quote Post

Posty w temacie
- Mega_88   VPS - ConfigServer Firewall&Security   19.06.2016, 12:07:25
- - LowiczakPL   W iptables blokujesz sobie klasę # iptables -A IN...   19.06.2016, 15:25:10
- - ohm   Zmień port ssh   19.06.2016, 17:30:00
- - Mega_88   Zgadzam się, że Chińczyk może z Polskiego IP atako...   19.06.2016, 18:37:03
- - LowiczakPL   To są najnowsze pliki dla DA http://files.directad...   19.06.2016, 20:59:54
- - Mega_88   A na współdzielonym hostingu życie było takie pięk...   19.06.2016, 23:40:18
- - Pyton_000   Przepuść domenę przez CloudFlare   20.06.2016, 06:02:32
- - LowiczakPL   Adres IP składa się z 4 klas - A.B.C.D Jeśli chce...   20.06.2016, 07:39:46
- - Mega_88   Dziękuje Ci za bardzo przydatne informacje Posied...   20.06.2016, 20:57:06
|- - LowiczakPL   Taka ilość to normalka i nie ma co się nią przejmo...   21.06.2016, 07:25:15
- - ohm   To jest normalne, skany na wszystko co się da, ssh...   20.06.2016, 22:53:03
- - Pyton_000   @LowiczakPL Munin dobra sprawa Sam chyba zacznę j...   21.06.2016, 07:54:11
- - Mega_88   fail2ban - nic takiego nie widzę tam, albo nie umi...   21.06.2016, 13:03:18
- - LowiczakPL   Tu masz instalację Munina http://serwery.lowiczak....   21.06.2016, 17:04:56

« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 12:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn