CentOS7|不正アクセスをfirewall-cmdでブロックする

CentOS7
2018.10.06
この記事は約2分で読めます。

Serverのログを確認していると、頻繁にメールサーバへの不正接続を繰り返している不正な輩の足跡が見つかります。

例えば以下のログです。

warning: unknown[191.96.249.13]: SASL LOGIN authentication failed: authentication failure

試しに接続元を調べてみると、なんとチリではないですか。

遠路はるばるどうもってな感じですが、鬱陶しいことこの上ないので落とします。

# firewall-cmd --zone=drop --add-source=191.96.249.0/24
success
#

設定を確認します。

# firewall-cmd --list-all --zone=drop
※中略(例)
sources: 191.96.249.0/24
※中略
#

一時的な設定であればこのままでもいいのですが、永続設定にしたい場合は永続設定に上書きします。

# firewall-cmd --runtime-to-permanent
success
#

再度、ログを確認するとチリの輩からのアクセスは無くなったので取り合えずこれでよし。

ただ、不正アクセスのログが多いのでどこかのタイミングで、定期的にログ解析処理を入れ、自動でBlackListに入れるシェルでも用意しないといけませんね。

今は公私ともに結構忙しいので、時間ができたときにでもプログラムを作るとしますか。

オススメ

  1. CentOS7|firewall-cmdコマンドでHTTPS通信を許可する
  2. bashで攻撃元IPを自動的にFWでdropしていたら数日後iptablesエラー発生
  3. ipsetコマンドが使えない(CentOS7)Unit ipset.service could not be found.
  4. SELinuxを無効化する(CentOS7)
  5. yumのkernel-headers依存エラーを解決(CentOS7)
  6. apr-1.7.0のバグのせいでApacheが起動しない(CentOS7)
  7. PHP7でNo package ‘sqlite3’ foundコンパイルエラー(CentOS7)
  8. SSHサーバの構築手順(鍵認証設定、CentOS7)

コメント

タイトルとURLをコピーしました