웹마스터 팁
CentOs7에서 중국 IP 차단하기
2016.06.02 15:27
집에서 개인적으로 운영하는 서버가 하나 있습니다.
용도는 주로 IDC에 있는 메인서버의 데이터를 원격백업하고 개발용서버로 사용합니다.
헌데 오랫만에 로그인을 했더니... 뭐여???
ip를 체크해보니 아니나 다를까 쭝꿔~
로그화일을 확인해보니까 며칠간 IP 바꿔가면서 난리부르스를 췄네요...끙~~
중국 IP를 차단하려고 구글링을 하다보니 iptables를 이용한 스크립트는 많은데 firewall-cmd를 이용한 스크립트는 많지 않네요.
GeoIP 데이터에서 중국 IP를 추출해서 스크립트를 만들었습니다.
이거 실행하는데도 한참 걸리네요...
이길의 끝이 어디인지 아직 모릅니다.
국내 유일의 인터넷 식물도감 : 풀베개 http://www.wildgreen.co.kr
댓글 5
-
SimpleCode
2016.06.02 19:02
-
그게 기본적으로 제공되는 기능같습니다.
제가 따로 작업하거나 설치한 적은 없습니다.
너무 아무것도 하지 않은 것같아서 오늘은 포트도 바꾸고 기본적인 보안설정을 하고 있는 중입니다.
-
SimpleCode
2016.06.04 17:52
그렇군요. 따로 방법을 찾아봐야겠네요.
-
국정원소유
2016.06.28 11:12
안녕하세요~ 유용한 글 잘 보았습니다.
저도 CeontOS 7 쓰고 있는데 iptables로 적용해보긴 했는데 기본 탑재된 firewalld로 적용해보고 싶습니다.
혹시 가능하시다면 만드신 firewall-cmd 스크립트 공유 가능할까요? -
후하니
2016.07.17 19:09
도대체 제 서버에서 얻을 게 뭐가 있다고, 해외에서 그렇게 로그인을 시도하는건지 ㅎㅎ
admin, mysql, oracle, steve 등등 별의별 아이디로 찔러보네요ㅋㅋ
p.s. "마지막 로그인 후 n 번의 로그인 시도가 실패하였습니다." 라고 띄우려면 어떻게 해야하나요?
CentOS 6.4에 Fail2ban을 쓰고 있는데, 연동하는 방법이라도 있나요? 아니면 CentOS 7에서 기본적으로 제공하는건지?