У меня есть сервер и пользователь CentOS для размещения веб-систем с LAMP. Владельцы серверов жалуются, что мы отправляем ненормальные запросы TCP на внешний сервер.
Как мы можем заблокировать эти типы запросов?
Можем ли мы использовать для этого правило IPTABLE?
Вот журнал внешнего сервера
начать журнал
Брутфорс на 22 порт с ip 213.136.X.X
2018-06-03 11:08:38 заблокировать TCP с 213.136.X.X до 5.101.72.XXX:22
2018-06-03 11:03:24 заблокировать TCP с 213.136.X.X до 5.101.72.XXX:22
2018-06-03 10:47:41 заблокировать TCP с 213.136.X.X до 5.101.78.XXX:22
конец журнала
Прежде всего, проверьте свою систему, что это может быть взлом или может быть какая-то служба неисправна. последнее, что вы можете сделать, это создать правило iptable для блокировки пакетов на определенный IP.
Пример правила: iptables -A OUTPUT -s {IP-HERE} -j DROP
В твоем случае: iptables -A OUTPUT -s 5.101.78.XXX -j DROP
затем запустите сервис iptables save