*

iptablesで特定のIPからの接続を遮断

公開日: : 最終更新日:2014/03/07 投稿者:raru Linux, サーバ

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいなのか、はたまたWordPressのログインurlが分かっているので、そこに対してアクセスがあるのか分かりませんが、謎のユーザがログインしようと試行錯誤しているのが見て取れます。
ちなみに韓国さんからやられているようでした。全く

そこで今回iptablesを設定して、特定のIPからの接続を遮断してみたいと思います。

iptablesの設定

今回iptablesに追加するのは以下の行となります。

-A INPUT -s 27.255.84.219 -j DROP

それぞれの意味は以下のようになっています。

-A: appedの略で、新しいルールを追加するという意味ですね。
INPUT: 自身へ対してのパケットを受信したら、という条件となります。
-s: sourceの略でipアドレスを指していて、次に特定のipを指定します。
-j: jumpの略で、この今までに書いた条件に一致するものに対する操作を指定してします。
DROP: パケットの破棄を行ないます。

上記を行なったら

service iptables restart

で、iptablesを再起動しましょう。

いやぁ、こんなへんぴなところでも何かイタズラしにくるのですね。
みなさんも自分は大丈夫と思わずに気をつけてセキュリティ頑張りましょう。
僕も頑張りましょう

関連記事

no image

ZabbixからsSMTPを利用してエラー通知メール送信

今回はsSMTPを利用してRaspbian上のZabbix Serverからアラートメールの送信を行

記事を読む

no image

CentOS7 Postfix+Dovecot+SSL/TLS 設定

今回は禁断のメール設定です。 メールは他に比べて設定がわかりづらいし、連携するミドルウェアが多いし

記事を読む

no image

個人でのProxyサーバ利用用途

Proxyサーバを建てたいということで、利用用途を考えていました。 まずサイト高速化であったり冗長

記事を読む

no image

rsyncでsshの鍵を指定してデータ転送

今回は旧サーバから新サーバへいろいろ移設するために便利なrsyncの設定です。 設定というほどのも

記事を読む

no image

RaspberryPI3にCentOS7をインストール (mac利用)

いつの間にやらRaspberryPI 3が発売し、さらにはCentOSまでもがraspberry p

記事を読む

no image

ZabbixでSSL証明書期限チェック

zabbixは初期状態でhttps系の監視が微妙なため、証明書期限の監視設定などを行ってみたいと思い

記事を読む

no image

CentOS6 初期設定

自宅に置いてある安鯖にCentOS6を入れて初期設定を行ないました。 前提条件/設定項目

記事を読む

no image

Raspbian(jessie)にssh鍵認証で接続

Debianがjessieになって、sshd_configのデフォルトの設定が変わりました。 それ

記事を読む

no image

Raspberry Pi 2(Raspbian) 初期設定

性懲りもせずにRaspberry pi2を購入しました。 初代に比べて相当スペックが向上しており、

記事を読む

no image

Raspbianでメール送信 ssmtp編

Raspbianで監視などをおこなっているとメールが送信したくなります。 とりあえず何かと管理用に

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑