Bloquear Rangos de IP, mediante CSF e IPTABLES

Existen varias maneras de bloquear o restringir acceso a nuestros servidores: ya sea bloqueando Ip’s, MACADDRESS de PC’s, o bien cerrando algunos puertos que no son necesarios.

Un procedimiento más en la securización o protección de nuestros servidores, es bloquear un rango de IP específico. Esto nos beneficia y ayuda a que en caso de tener un problema con algún crawler (buscador) o con atacantes chinos (proxies, etc) cortemos cualquier contacto o posibilidad de acción bloqueando todo el rango de IP.

Esta acción solo se lo pondrá un poco más difícil, dado que es medio imposible estar al 100% resguardado de dichos pequeños ataques.

[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.25] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:53 2018] [error] [client 15.210.83.104] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:55 2018] [error] [client 15.210.83.46] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.75] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.48] Script timed out before returning headers: index.php

Como vemos en este resumen, el rango de IP 15.210.83.x está teniendo una actividad sospechosa, lo cual luego de corroborar de que la ip es de un continente que no nos interesa que este urgando en el server, nos decidimos a bloquear el rango completo 15.210.83.–

Lee más:  Guia y uso del comando YUM en Linux (CentOS, Red Hat y Fedora)

Ahora pasaré a explicar como bloquear, utilizando IPTABLES y CSF

- Bloquear el primer rango sólamente
15.210.83.0/24 255 ips bloqueados
- Bloquear los dos primeros rangos
15.210.0.0/16 65536 ips bloqueados (corresponden al primer y segundo rango)
- Bloquear los tres primeros rangos
15.0.0.0/8 16777216 ips serían bloqueados (corresponden al primer rango, segundo rango y tercer rango

Para bloquear un rango deseado lo hacemos por ssh:

# iptables -A INPUT -s 15.210.83.0/24 -j DROP

Mauro

Soy Mauro de Argentina, tengo 37 años y desde que tengo uso de razón estuve husmeando y rompiendo PC’s. La primer PC de la familia una PC-AT, la cual tenía una memoria ROM de 40KB y una memoria RAM de 64KB y un procesador Intel 8088 de 16 bit, vivía más en lo del técnico que en casa, todo porque siempre estaba ahí mandándole mano. Desde esa base no paré, arranque desde DOS, probé todos los Windows, pasé y reparé miles de PC de escritorio, trabajé en Servidores Unix, Linux y Windows y soy un fanático del Mundo Linux, del Software Libre y todo lo que rodea y engloba. He pasado todas las manías del Informático, maniático de la seguridad, distrohopper empedernido y amante de la tecnología. Me considero Administrador de Servidores, me gusta todo lo relacionado a la Tecnología e Informática, Linuxero por curiosidad (casa) y Windowsero por necesidad (trabajo). Me encanta compartir lo que aprendo y difundir las cosas que me parecen interesantes, claro que siempre están relacionadas al mundo computacional.- Todas las publicaciones son escritas respetando Vivencias Propias, Artículos Interesantes leídos o Investigaciones realizadas en el transcurso de mi tarea diaria, lectura o simplemente curiosidad. La idea es poder compartir el contenido, buscando ayudar a los que están en aprietos y poder realizar la cadena de Aprender/Compartir/Resolver.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.