Censys も ufw で弾く

 悪意はなくてもポートスキャンされると、ログに残ります。本当の攻撃が紛れてしまうことになります。

 Censys(censys-scanner.com)も度々当サイトへスキャンしに来るようです。多数のホストを擁するするようなので、ネットワークアドレスで弾いてしまいます。まともなプロジェクトなので、Frequently Asked Questions にネットワークアドレスの記載があります。ufw を使い、弾くことにしました。

また、SHELL スクリプトにします。

#!/bin/bash

while
    read network
do
    echo "UFW: ${network} deny."
    sudo ufw deny from "${network}"
done << EOF
74.120.14.0/24
162.142.125.0/24
167.248.133.0/24
192.35.168.0/23
EOF

sudo service ufw restart

 でも、本当のクラッカーは別なシステムを使うでしょうね。

サーバ設定

Posted by sirius