Bannir une adresse IP de son serveur
29 Sep 2014

Il vient de m’arriver la chose suivante :
Mon serveur web tournait bien. Son CPU était peu utilisé, avec un load average de 0.05.
Ses connexions réseaux étaient très peu nombreuses.

J’ai donc suspecté une activité malicieuse en provenance d’une des adresses IP, l’autre étant de confiance.

J’ai donc voulu bannir une adresse IP, pour voir si cela corrigeait mon problème.
Sous Debian-like, entrez :

iptables -I INPUT -s IP_source -j DROP

Pour bannir une adresse IP sur tous les services, sur tous les ports.

Pour bannir une IP sur des services en particulier, ici les services web, entrez:

iptables -I INPUT -s IP_source -p tcp --dport 80,443 -j DROP

Devinez quoi ? Cela a résolu mon problème !
Ils sont relous ces scripkiddies !

Web

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.