วิธีการติดตั้ง Blacklistd บน FreeBSD 11.1

บทนำ

บริการใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นเป้าหมายที่เป็นไปได้สำหรับการโจมตีแบบเดรัจฉานหรือการเข้าถึงที่ไม่สมควร มีเครื่องมือเช่นfail2banหรือsshguardแต่สิ่งเหล่านี้ถูก จำกัด การใช้งานเพราะมันเป็นเพียงการแยกไฟล์บันทึก Blacklistd ใช้แนวทางที่แตกต่าง daemons ที่แก้ไขแล้วเช่น SSH สามารถเชื่อมต่อโดยตรงกับบัญชีดำเพื่อเพิ่มกฎไฟร์วอลล์ใหม่

ขั้นตอนที่ 1: PF (ไฟร์วอลล์)

แองเคอร์คือชุดของกฎและเราต้องการหนึ่งข้อในการกำหนดค่า PF ของเรา หากต้องการสร้างชุดกฎขั้นต่ำให้แก้ไข/etc/pf.confดังนี้:

set skip on lo0
scrub in on vtnet0 all fragment reassemble

anchor "blacklistd/*" in on vtnet0

block in all
pass out all keep state
antispoof for vtnet0 inet

pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22

ตอนนี้เปิดใช้งานPFให้เริ่มโดยอัตโนมัติแก้ไข /etc/rc.conf:

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

อย่างไรก็ตามมีอีกหนึ่งสิ่งที่คุณอาจต้องการทำก่อน: ทดสอบกฎของคุณเพื่อให้แน่ใจว่าทุกอย่างถูกต้อง สำหรับสิ่งนี้ใช้คำสั่งต่อไปนี้:

pfctl -vnf /etc/pf.conf

หากคำสั่งนี้รายงานข้อผิดพลาดให้ย้อนกลับไปแก้ไขก่อน!

เป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าทุกอย่างทำงานตามที่คาดไว้โดยการรีบูตเซิร์ฟเวอร์ตอนนี้: shutdown -r now

ขั้นตอนที่ 2: Blacklistd

IP ถูกบล็อคเป็นเวลา 24 ชั่วโมง นี่เป็นค่าเริ่มต้นและสามารถเปลี่ยนแปลงได้ใน/etc/blacklistd:

# Blacklist rule
# adr/mask:port type    proto   owner           name    nfail   disable
[local]
ssh             stream  *       *               *       3       24h

แก้ไข/etc/rc.confเพื่อเปิดใช้งาน Blacklistd:

blacklistd_enable="YES"
blacklistd_flags="-r"

เริ่ม Blacklistd ด้วยคำสั่งต่อไปนี้:

service blacklistd start

ขั้นตอนที่ 3: SSH

สิ่งหนึ่งที่สุดท้ายที่เราต้องทำคือการบอกให้แจ้งsshd blacklistdเพิ่มUseBlacklist yesลงใน/etc/ssh/sshd_configไฟล์ของคุณ service sshd restartตอนนี้เริ่มต้นใหม่กับ SSH

ขั้นตอนสุดท้าย

สุดท้ายลองเข้าสู่เซิร์ฟเวอร์ของคุณด้วยรหัสผ่านที่ไม่ถูกต้อง

ในการรับ IP ที่ถูกบล็อกทั้งหมดให้ใช้หนึ่งในคำสั่งต่อไปนี้:

blacklistctl dump -bw
        address/ma:port id      nfail   last access
 150.x.x.x/32:22        OK      3/3     2017/x/x 04:43:03
 115.x.x.x/32:22        OK      3/3     2017/x/x 04:45:40
  91.x.x.x/32:22        OK      3/3     2017/x/x 07:51:16
  54.x.x.x/32:22        OK      3/3     2017/x/x 12:05:57

pfctl -a blacklistd/22 -t port22 -T show
   54.x.x.x
   91.x.x.x
  115.x.x.x
  150.x.x.x

ในการลบบล็อก IP pfctlคุณต้องใช้คำสั่ง ตัวอย่างเช่น:

pfctl -a blacklistd/22 -t port22 -T delete <IP>

โปรดทราบว่าblacklistctlจะยังคงแสดง IP ว่าถูกบล็อก! นี่เป็นพฤติกรรมปกติและหวังว่าจะถูกลบออกในอนาคต



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน