Censys も ufw で弾く

2021年7月13日

　悪意はなくてもポートスキャンされると、ログに残ります。本当の攻撃が紛れてしまうことになります。

　Censys（censys-scanner.com）も度々当サイトへスキャンしに来るようです。多数のホストを擁するするようなので、ネットワークアドレスで弾いてしまいます。まともなプロジェクトなので、Frequently Asked Questions にネットワークアドレスの記載があります。ufw を使い、弾くことにしました。

また、SHELL スクリプトにします。

#!/bin/bash

while
    read network
do
    echo "UFW: ${network} deny."
    sudo ufw deny from "${network}"
done << EOF
74.120.14.0/24
162.142.125.0/24
167.248.133.0/24
192.35.168.0/23
EOF

sudo service ufw restart

　でも、本当のクラッカーは別なシステムを使うでしょうね。

2021年7月13日サーバ設定

Posted by sirius

http（80）の代替えポート

やっぱり bot を排除する

コメント一覧

まだ、コメントがありません

月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31