Я пытаюсь найти лучший способ добавить черные списки IP-адресов на мой сервер Plesk 10.4.4 (CentOS). Это простой виртуальный сервер, который я недавно приобрел через свою хостинговую компанию.
Раньше я использовал файлы .htaccess для блокировки диапазонов IP-адресов; Диапазоны IP-адресов были от Wizcrafts.net например. Но это блокирует только доступ http / https. В Plesk есть достойный модуль брандмауэра, но он позволяет вводить только одну строку за раз.
Я слышал об APF, но боюсь пытаться установить его с помощью Plesk, так как есть много портов, которые должны оставаться открытыми для обновления / управления сервером Plesk. Маршрут APF, вероятно, доставит мне массу проблем.
Итак, я предполагаю, что iptables возможен. Есть ли способ, которым я могу ввести оболочку и добавить черные списки как iptables? У кого-нибудь есть опыт или советы? Я бы хотел заблокировать этим нигерийским хакерам и хакерам из других стран все, что я делаю.
http://easyfwgen.morizot.net/gen/
это очень полезный веб-сайт, который генерирует хороший скрипт iptables, то есть, что касается случайных серверов, в значительной степени завершенный.
у вас есть выбор из нескольких настроек, и впоследствии редактировать получившийся скрипт довольно просто.
и эй, вы всегда можете просто прочитать все это и узнать, как сделать свой собственный скрипт iptables :)
когда этот скрипт запускается на VPS, он выдаст несколько ошибок из-за загрузки в него некоторых модулей ядра, чего нельзя добиться на VPS, вы можете спокойно игнорировать их.
Вы смотрели fail2ban? fail2ban
Похоже, что его можно было использовать с plesk. fail2ban с plesk
Надеюсь это поможет.