Impedir accesos no deseados al servidor web

Yo lo siento mucho por mis [email protected] ucranianos, pero últimamente estoy recibiendo en mi servidor web un montón de escaneos de Ucrania y de Rusia que me dan errores en los log de Apache por eso bloquee con el archivo .htaccess a esos dos países.

A pesar de ello se me todavía se me cuela algún bot despistado, así que lo mejor es bloquearlos antes de que incluso lleguen a leer el archivo .htaccess

Si usas ConfigServer Security & Firewall y deseas bloquear un rango completo de IPs con el cortafuegos CSF, por favor, sigue estos pasos:

Digamos que quieres bloquear el siguiente rango de direcciones IP:

58.253.xxx.xxx

Introduce en la caja "Quick Deny" lo siguiente:

58.253.0.0/16

denegar rango de IPs con CSF

Hecho !!!

Es posible que tengas que reiniciar el cortafuegos CSF (csf -r) después de añadir/eliminar la IP.

También puedes bloquear el rango de IPs por SSH usando el siguiente comando SSH:

csf -d 58.253.0.0/16

Obtendras la siguiente salida:

Adding 58.253.0.0/16 to csf.deny and iptables DROP...
csf: IPSET adding [58.253.0.0/16] to set [chain_DENY]

Nota rápidas

Para bloquear el rango 111.xxx.xxx.xxx usa la siguiente regla:

111.0.0.0/8

Para bloquear el rango 111.111.xxx.xxx usa la siguiente regla:

111.111.0.0/16

Para bloquear el rango 111.111.111.xxx usa la siguiente regla:

111.111.111.0/24

Comments (0)

There are no comments posted here yet

Leave your comments

  1. Posting comment as a guest.
Attachments (0 / 3)
Share Your Location


Inicia sesión para suscribirte en Youtube

Somos apañados (ñ)
Suscribete