|
[מדריך] באן IP
שלום לכולם,
היום אני יסביר לכם איך לתת באן ל IP מסויים מהשרת, שניתן את הבאן לאותו משתמש הוא יורחק מכל השירותים שרצים בשרת (FTP SSH APACHE שרתי משחק, שרתי רדיו וכו'). זה בעצם מאוד מאוד פשוט לתת באן, נתחבר ל SSH ונמשיך, במידה ורץ על השרת פיירוול מסוג APF: קוד:
apf -d <ip>קוד:
iptables -A INPUT -s <ip> -j DROPקוד:
pico /etc/apf/deny_hosts.rulesובשורה האחרונה בקובץ נוסיף את האייפי, נבצע ריסטרט ל APF וה IP יקבל באן תמידי שישאר גם אחרי שנעשה REBOOT לשרת. מקווה שעזרתי למישהו, שיהיה יום טוב, עידו |
טוב לדעת...אני ינסה בקרוב לבדוק..
תודה |
לא לשכוח שרוב הIP של המשתמשים בארץ משתנים בין התחברות לאינטרנט ואפילו מישהו אחר יכול לקבל את הIP שחסמתם.
|
בד"כ חוסמים IP כדי למנוע תקיפות[עד שהתקיפה תסתום את ה-switch],
או כדי למנוע הצפות של שירות מסויים[httpd/Mysql/etc]. |
לא פרקטי האיפים בישראל מתחלפים בניתוק וחבל.
|
ציטוט:
שמציפים לך את השרת ואתה רוצה לחסום את אותו המשתמש במקום, אתה מוסיף את האייפי שלו וזה עוצר את ההתקפה (סתם דוגמא) |
מומלץ להשתמש בקריפט נגד התקפות במקרה כזה ^ שכעבור זמן שאתה קובע הדומיין יוצא מה BlackList של השרת.
כי גם כמו שנאמר, מישהו אחר יקבל על זה עונש כשיתחבר מאותו אייפי ולא ידע למה האתרים שעל השרת הזה לא עובדים לו ולשאר כן. |
תיקון קל,
הIPים בישראל לא "מתחלפים בכל ניתוק", לכל IP יש expire מסויים (אותו אתם יכולים לבדוק מקומית על המחשב במידה ואין לכם router ע"י שימוש בipconfig /all), לפעמים הexpire הזה יעמוד על 12 שעות לפעמים על 3 חודשים (מה שמסביר את "למי שגולש דרך כבלים יש IP קבוע"). |
| כל הזמנים הם GMT +2. הזמן כעת הוא 01:34. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ