Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo
mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật
của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot
tự động. Có một số cách để bạn có thể phát hiện ra địa chỉ IP của kẻ tấn công
tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP của hắn.
Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện việc này sử
dụng IPTables, một firewall thông dụng của Linux.
Nếu bạn
có một địa chỉ IP muốn khóa, có thể dùng câu lệnh sau:
|
Câu
lệnh này sẽ thêm một entry vào file cấu hình IPTables, chỉ dẫn nó bỏ qua bất kì
gói tin nào đến từ địa chỉ IP 122.172.x.x.
Nếu
bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một
phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này,
ta tạo đoạn mã sau:
|
Lưu
đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó quyền
thực thi:
|
|
Bây
giờ tạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn muốn khóa,
mỗi cái trên một dòng:
|
|