제가 운영하는 서비스에 해외 IP에서 로그인 시도를 하는 것을 발견했습니다.


admin 이나 root 같은 계정은 없었고 비밀 번호 규칙도 충분히 안정했고 login captcha 까지 걸려 있었지만 이런 시도를 하는 IP 는 아예 방화벽 차원에서 차단해 버리는 게 좋습니다.


방화벽에서 차단시 ICMP 응답 패킷을 보내는 REJECT 보다는 응답을 보내지 않는 DROP 을 사용해야 합니다.


간단하게 커맨드 라인에서 입력받아서 특정 IP 를 차단할 수 있도록 filrewall-cmd 를 활용한 스크립트를 만들어서 사용중입니다.



사용하려면 다음과 같이 ZONE 정보와 차단할 IP 를 입력합니다.

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3
BASH


IP가 여러 개일 경우 , 를 구분자로 적어줍니다. (, 앞 뒤에 공백이 있으면 안 됩니다.)

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3,10.10.10.7
BASH



같이 보기