ある朝、私はログを調べて、一連の質問を自問しました。
- 東南アジアからの手紙を待っていますか? (メールログを見たとき)
- そして、米国からのどんな恐ろしいssh brutforsorsが私に来ますか?
- オーストラリアのネットワークスキャナーに耐える必要がありますか?
- アフリカから誰が私を呼んでいますか? (アスタリスクのログを見たとき)
- いったいなぜ私のPOPサーバーはラテンアメリカからアクセスされるのですか?
なぜ大陸を禁止しないのですか? 目的の大陸のみを残しますか?
結果は、世界の半分を禁止するような非常に小さなスクリプトです:
#!/bin/sh # AFRINIC - # APNIC - , # ARIN - # LACNIC - # RIPE NCC - # , | BAN_CONT='AFRINIC|APNIC|LACNIC' # Ipv4 iana.org list=`curl -s http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv \ | egrep $BAN_CONT \ | cut -d "," -f 1 \ | sed 's!/8!.0.0.0/8!g' ` # for ip in $list; do iptables -I INPUT -s $ip -j DROP # . . done
結果。 禁止されたネットワークのリスト
0 0すべて削除-* * 223.0.0.0/8 0.0.0.0/0
2 80すべて削除-* * 222.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 221.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 220.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 219.0.0.0/8 0.0.0.0/0
1 40 DROP all-* * 218.0.0.0/8 0.0.0.0/0
2120 DROP all-* * 211.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 210.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 203.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 202.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 201.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 200.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 197.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 196.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 191.0.0.0/8 0.0.0.0/0
2 150 DROP all-* * 190.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 189.0.0.0/8 0.0.0.0/0
3 144 DROP all-* * 187.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 186.0.0.0/8 0.0.0.0/0
1 68 DROP all-* * 183.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 182.0.0.0/8 0.0.0.0/0
3180 DROP all-* * 181.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 180.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 179.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 177.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 175.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 171.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 163.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 154.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 153.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 150.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 133.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 126.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 125.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 124.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 123.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 122.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 121.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 120.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 119.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 118.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 117.0.0.0/8 0.0.0.0/0
1 40 DROP all-* * 116.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 115.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 114.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 113.0.0.0/8 0.0.0.0/0
3180 DROP all-* * 112.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 111.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 110.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 106.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 105.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 103.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 102.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 101.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 49.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 48.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 35.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 34.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 33.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 30.0.0.0/8 0.0.0.0/0
36 2160 DROP all-* * 23.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 12.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 1.0.0.0/8 0.0.0.0/0
2 80すべて削除-* * 222.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 221.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 220.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 219.0.0.0/8 0.0.0.0/0
1 40 DROP all-* * 218.0.0.0/8 0.0.0.0/0
2120 DROP all-* * 211.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 210.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 203.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 202.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 201.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 200.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 197.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 196.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 191.0.0.0/8 0.0.0.0/0
2 150 DROP all-* * 190.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 189.0.0.0/8 0.0.0.0/0
3 144 DROP all-* * 187.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 186.0.0.0/8 0.0.0.0/0
1 68 DROP all-* * 183.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 182.0.0.0/8 0.0.0.0/0
3180 DROP all-* * 181.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 180.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 179.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 177.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 175.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 171.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 163.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 154.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 153.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 150.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 133.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 126.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 125.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 124.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 123.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 122.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 121.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 120.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 119.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 118.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 117.0.0.0/8 0.0.0.0/0
1 40 DROP all-* * 116.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 115.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 114.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 113.0.0.0/8 0.0.0.0/0
3180 DROP all-* * 112.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 111.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 110.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 106.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 105.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 103.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 102.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 101.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 49.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 48.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 35.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 34.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 33.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 30.0.0.0/8 0.0.0.0/0
36 2160 DROP all-* * 23.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 12.0.0.0/8 0.0.0.0/0
0 0すべて削除-* * 1.0.0.0/8 0.0.0.0/0
その後、丸太に平和が訪れ、穏やかになりました。
そして、残りにはfail2banがあります。
このような大陸での禁止により、セキュリティが強化され、トラフィックが削減され、ログサイズが削減されます
正しく使用すると、DDoS攻撃の状況が容易になります。
PS
大陸横断禁止-両刃。
たとえば、彼らはARIN(北米)を禁止しており、GmailがPOPサーバーからメールを取得した場合、禁止後はそれをピックアップできなくなります。
注意してください!
PS2
geoipを使用しないのはなぜですか?
- ロシアにIPアドレスが追加されたときに恥ずかしい状況に陥りましたが、geoipデータベースではまだ更新されていません
- どこにでもインストールする必要があり、サーバーがたくさんある場合は、それを行うのに飽きることがあります。
2014年2月28日更新
私がこの種の禁止を使用しているサーバーは、もっぱらプライベートです。
私のサーバーは、特定の非常に限られた人々のサークルによって使用されています。
コメントでは、Roskomnadzor2、笑。
そして、私の投稿では、7つのトラブルが1つの答えである重大な状況を除いて、公共サービスやサイトが世界のその他の地域からブロックするように勧めると信じる理由を与えませんでした。