Nivel de expertise: Medio
A continuación encontrará algunos comandos útiles para proteger su servidor cloud si utiliza CentOS:
Bloquear una IP
iptables -A INPUT -s xx.xx.xx.xx -j DROP
Bloquear una IP para un puerto específico
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j DROP
Permitir acceso de una IP
iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT
Permitir acceso de una IP a un puerto específico
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j ACCEPT
Donde xx.xx.xx.xx es la dirección IP remota y PORT es el número del puerto al que desea permitir o denegar acceso.
Bloquear un escáner en su servidor (por ejemplo, “w00tw00t.at.ISC.SANS”)
iptables -I INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
0 Comentarios