Bloquear múltiples IPs en CSF (ConfigServer Firewall)

Para realizar un bloqueo múltiple, se podrá hacer a través de la creación de un archivo con una IP por línea.

Existen comandos de búsqueda de ataques vía apache status que son útiles y que pueden encontrarse en el siguiente enlace: Comandos SSH básicos

Uno de los más comunes puede ser el ataque a instalaciones Wordpres, el cual podemos buscar con:

/usr/local/apache/bin/apachectl fullstatus | grep 'wp-login\|xmlrp'

Una vez rescatadas las direcciones IP, podemos crear un archivo con ellas. En este ejemplo utilizaremos 'block.txt'. Para crearlo, podemos usar:

nano block.txt

El contenido, deberá ser algo similar a:

1.1.1.1
2.2.2.2
3.3.3.3
....

Una vez creado, debemos ejecutar el comando siguiente:

for i in `cat block.txt`; do csf -d $i;done

Desde luego, debemos recordar el comando para bloquear IP una a una:

csf -d 1.2.3.4
¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)