emreer42 adlı üyeden alıntı: mesajı görüntüle
Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
Merhaba emreer42,

firewalld enabled ise firewall-cmd ile rich rule oluşturup ilgili ssh portun sadece belirli ipler için dinlenmesini sağlayabilirsiniz. Firewalld kapalı ise de iptables ise aynı şekilde rule oluşturup portun sadece belirli ip veya ip aralığı ile dinlenmesini sağlayabilirsiniz.


Basit örnek,

iptables -A INPUT -p tcp -s clientip --dport 22 -j ACCEPT
veya

iptables -A INPUT -p tcp -s clientip/24 --dport 22 -j ACCEPT
gibi gibi ...


İyi çalışmalar.