Impedir accesos no deseados al servidor web
Yo lo siento mucho por mis amig@s ucranianos, pero últimamente estoy recibiendo en mi servidor web un montón de escaneos de Ucrania y de Rusia que me dan errores en los log de Apache por eso bloquee con el archivo .htaccess a esos dos países.
A pesar de ello se me todavía se me cuela algún bot despistado, así que lo mejor es bloquearlos antes de que incluso lleguen a leer el archivo .htaccess
Si usas ConfigServer Security & Firewall y deseas bloquear un rango completo de IPs con el cortafuegos CSF, por favor, sigue estos pasos:
Digamos que quieres bloquear el siguiente rango de direcciones IP:
58.253.xxx.xxx
Introduce en la caja "Quick Deny" lo siguiente:
58.253.0.0/16
Hecho !!!
Es posible que tengas que reiniciar el cortafuegos CSF (csf -r) después de añadir/eliminar la IP.
También puedes bloquear el rango de IPs por SSH usando el siguiente comando SSH:
csf -d 58.253.0.0/16
Obtendras la siguiente salida:
Adding 58.253.0.0/16 to csf.deny and iptables DROP...
csf: IPSET adding [58.253.0.0/16] to set [chain_DENY]
Nota rápidas
Para bloquear el rango 111.xxx.xxx.xxx usa la siguiente regla:
111.0.0.0/8
Para bloquear el rango 111.111.xxx.xxx usa la siguiente regla:
111.111.0.0/16
Para bloquear el rango 111.111.111.xxx usa la siguiente regla:
111.111.111.0/24