*

iptablesで特定のIPからの接続を遮断

公開日: : 最終更新日:2014/03/07 投稿者:raru Linux, サーバ

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいなのか、はたまたWordPressのログインurlが分かっているので、そこに対してアクセスがあるのか分かりませんが、謎のユーザがログインしようと試行錯誤しているのが見て取れます。
ちなみに韓国さんからやられているようでした。全く

そこで今回iptablesを設定して、特定のIPからの接続を遮断してみたいと思います。

iptablesの設定

今回iptablesに追加するのは以下の行となります。

-A INPUT -s 27.255.84.219 -j DROP

それぞれの意味は以下のようになっています。

-A: appedの略で、新しいルールを追加するという意味ですね。
INPUT: 自身へ対してのパケットを受信したら、という条件となります。
-s: sourceの略でipアドレスを指していて、次に特定のipを指定します。
-j: jumpの略で、この今までに書いた条件に一致するものに対する操作を指定してします。
DROP: パケットの破棄を行ないます。

上記を行なったら

service iptables restart

で、iptablesを再起動しましょう。

いやぁ、こんなへんぴなところでも何かイタズラしにくるのですね。
みなさんも自分は大丈夫と思わずに気をつけてセキュリティ頑張りましょう。
僕も頑張りましょう

関連記事

no image

yum使いがハマるaptitudeの罠 update

最近までaptitudeの使い方に関して大いなる勘違いをしていました。 yum使いの皆様も私と同様

記事を読む

no image

CentOSにSSH鍵認証で接続するGitリポジトリを作成

今回友人と共同開発を行なうと思い、ざっくりとGitサーバを建ててみました。 私はSVNの方が好きな

記事を読む

no image

RaspbianのZabbix ServerにZabbix Agentをインストール

前回の記事でRaspbianにZabbixサーバをインストールしてみました。 今回はzabbi

記事を読む

no image

SSL脆弱性/セキュリティ設定

昨今POODLEやらFREAKやらと大きめなOpenSSLの脆弱性が多発していました。 最近では安

記事を読む

no image

CentOS 7 で ruby on rails 環境構築

気づいたらCentOS7が出てから時間が立っていました。 そろそろ新しく建てるサーバはCentOS

記事を読む

no image

PidoraにZabbix2.2を入れてみた

※完璧な状態ではありません。 こちらの記事のzabbix設定周りを行うと解決する可能性がありま

記事を読む

no image

RaspberryPI3にCentOS7をインストール (mac利用)

いつの間にやらRaspberryPI 3が発売し、さらにはCentOSまでもがraspberry p

記事を読む

no image

ZabbixでSSL証明書期限チェック

zabbixは初期状態でhttps系の監視が微妙なため、証明書期限の監視設定などを行ってみたいと思い

記事を読む

no image

CentOS7 初期設定

しばらく振りになりますが、ひっそりとWordpressの移設を行っていました。 お仕事が多忙を極め

記事を読む

no image

個人でのProxyサーバ利用用途

Proxyサーバを建てたいということで、利用用途を考えていました。 まずサイト高速化であったり冗長

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑