আইপি ঠিকানাগুলির ব্লক পরিসীমা range

47

আমি একই জাতীয় আইপি দিয়ে চীন থেকে চেষ্টা করা হ্যাকের সাথে বোমা বর্ষণ করছি।

116.10.191 এর মতো কিছু দিয়ে আমি কীভাবে আইপি পরিসীমা ব্লক করব *

আমি উবুন্টু সার্ভার 13.10 চালাচ্ছি।

বর্তমান লাইনটি আমি ব্যবহার করছি:

sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP

এটি আমাকে একবারে প্রতিটি ব্লক করতে দেয় তবে হ্যাকাররা প্রতিটি চেষ্টায় আইপি পরিবর্তন করে চলেছে।

— স্টিফেন সিওফি
সূত্র

4

আপনার ব্যর্থতার উপর নজর দেওয়া উচিত এটি উপদ্রব আইপি অ্যাড্রেসগুলিকে গতিশীলভাবে নিষিদ্ধ করাতে খুব ভাল।

— ব্যবহারকারী 9517 GoFundMonica

আমি আমার লগগুলি থেকে কার্যত 100% ব্যর্থ অ্যাক্সেস প্রচেষ্টা মুছে ফেলতে নকড যুক্ত করতে চাই। help.ubuntu.com/commune/PortKnocking

— ব্রুনো ব্রোনোস্কি

পাম_শিল্ড এখানে সাহায্য করতে পারে। github.com/jtniehof/pam_shield

— ড্যানিয়েল

85

116.10.191। * ঠিকানাগুলি ব্লক করতে:

$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP

116.10। *। * ঠিকানাগুলি ব্লক করতে:

$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP

116। *। *। * ঠিকানাগুলি ব্লক করতে:

$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP

তবে এই পদ্ধতিটি ব্যবহার করে আপনি কী অবরুদ্ধ করছেন তা সতর্ক হন। হোস্টের কাছে পৌঁছানো থেকে আপনি বৈধ ট্র্যাফিক আটকাতে চান না।

সম্পাদনা : হিসাবে চিহ্নিত হয়েছে, iptables ক্রমানুসারে নিয়ম মূল্যায়ন। রোলসেটে নিয়ম কম হওয়ার আগে রুলসেটে বেশি বিধি প্রয়োগ করা হয়। সুতরাং যদি আপনার রুলসেটে কোনও নিয়ম উচ্চতর থাকে যা ট্রাফিককে মঞ্জুরি দেয় তবে তারপরে ( iptables -A) DROP বিধি যুক্ত করার ফলে ব্লক করা ফলাফলটি আসে না। এই ক্ষেত্রে, iptables -Iনিয়মটি সন্নিবেশ করুন ( )

প্রথম নিয়ম হিসাবে

sudo iptables -I ...

বা অনুমতি বিধি আগে

sudo iptables --line-numbers -vnL

বলুন যে নিয়ম 3 নম্বরটি দেখায় এটি ssh ট্র্যাফিকের অনুমতি দেয় এবং আপনি আইপি ব্যাপ্তির জন্য ssh ব্লক করতে চান। -Iএকটি পূর্ণসংখ্যার একটি যুক্তি নেয় যা আপনার নিয়মের মধ্যে থাকা অবস্থানটি আপনি নতুন নিয়ম সন্নিবেশ করতে চান

iptables -I 2 ...

— খাঁড়ি
সূত্র

Arin.net পরীক্ষা করুন এবং আমস্টারডামের মালিকানাধীন আইপি রেঞ্জগুলির পুরো ব্যাপ্তিটি ব্লক করুন । সেই জায়গাটি প্রোবাইং মাকড়সা সহ RIPE - আমি সন্দেহ করি যে সেখান থেকে কোনও বৈধ ট্র্যাফিক আসছে।

— ওয়েজবুজু 7'17

নোট করুন যে এটি iptable বিধিগুলির আদেশের উপর নির্ভর করে কাজ করতে পারে না , উত্তর সার্ফফল্ট.com

— জেফ

2

o স্ন্যাপ @ জেফএটউড আপনার মন্তব্য দ্বারা আমি সম্মানিত। উত্তর আপডেট হয়েছে;)

— ক্রিক

এবং আপনি কীভাবে একটি নির্দিষ্ট পরিসীমা অবরোধ মুক্ত করবেন?

— বেজারো

11

sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP

এটি পরিসীমা অবরুদ্ধ করে। আপনি একই সাধারণ ফর্ম্যাট দিয়ে প্রয়োজন মতো সাবনেট প্রসারিত করতে পারেন।

— নাথান সি
সূত্র

এটি কি পুরো ৪ র্থ সেট ব্যাপ্তিতে কাজ করবে? 0/24 কেবল 0-24 এর মতো। আমি উদাহরণস্বরূপ 500 চেষ্টা করেছি কিন্তু এটি কার্যকর হয়নি। 0/24 100 এবং 200 এর দশকে অন্য সমস্ত সংখ্যাটি কভার করবে

— স্টিফেন সিওফফি

3

@ স্টেফেন এটি একটি সিআইডিআর পরিসর। যদি আপনাকে এটির আলাদা পরিসরের জন্য গণনা করতে হয় তবে এটি ব্যবহার করুন: সাবনেট

— নাথান সি

4

বিকল্প পদ্ধতির হিসাবে আপনি ব্যর্থ 2ban এর মতো সাধারণ কিছু ব্যবহার করতে পারেন। এটি ধারাবাহিক ব্যর্থ লগইন চেষ্টার জন্য একটি সময়সীমা প্রতিষ্ঠা করে এবং সংক্ষিপ্তপ্রদানকে অনিবার্য করে তোলে যেহেতু তারা কেবল সময়সীমা প্রতি কয়েকটি সম্ভাবনা পায়। আমি আমার সময়সীমা 30 মিনিটের মধ্যে নির্ধারণ করেছি। তারা এক ঘন্টা বা দু'ঘন্টা সময় হওয়ার পরে তারা বুঝতে পারে যে তারা কোনও অগ্রগতি করতে এবং ছেড়ে দিতে সক্ষম হবে না।

— temet
সূত্র

এছাড়াও, পুরো দেশগুলিকে অবরুদ্ধ করা অনুমোদিত ব্যবহারকে বাধা দিতে পারে।

— এসা জোকিনেন

আমি বুঝতে পারি যে এই থ্রেডটি এক বছরের বেশি পুরানো হবে তবে আমি লোকেদের কিছু জানাতে চাই। আমি ব্যর্থ 2ban ইনস্টল এবং চলমান আছে তবে আমি নিয়মিত আমার সার্ভার লগগুলিও পরীক্ষা করি। এই আইপি পরিসীমাটি 89.248.x.xসারা দিন ধরে শেষ চেষ্টা থেকে এক ঘন্টা পরে মোটামুটিভাবে বিভিন্ন ইমেল লগিনগুলি চেষ্টা করে চলেছে। স্পষ্টত findtime30 মিনিট এ ব্যর্থ 2ban এ রাখা প্রতিটি ন্যক্কারজনক স্ক্রিপ্ট কিডিকে বাইরে রাখার পক্ষে যথেষ্ট নয়।

— তানজিল কাজী