簡易海外IPブラックリスト

背景

VPSを契約しましたが、海外からの不正アクセス試行が多すぎでした。
そのため、簡易的に海外IPを弾くブラックリストを導入しました。

環境

VPS(KAGOYA)、Ubuntu
ufw導入済み、fail2ban導入済み(5アクセス失敗で6時間Ban)、logwatchで毎日ログを送信

方法

https://ipv4.fetus.jp/jp からPlainTextをダウンロード
Linuxのシェルで awk -F. '{print $1}' jp.txt | uniq
その中に含まれないものを手打ちでリスト化しました

sudo suしてrootになってからやりましょう。
(22.01.28変更)ufw deny from~~とやると、末尾に追加されて意味がないので、insert 1にしました

ufw reloadしないと反映されないので注意
ufw statusで反映されたか見えます
効果あるんでしょうか・・・まあ無いよりはマシくらいかな・・・

この記事は参考になりましたか?(率直な投票お願いします!)(間違っている場合はコメントでも指摘いただけるとありがたいです!)
  • とても参考になった (0)
  • 少し参考になった (0)
  • 普通 (0)
  • 参考にならなかった (0)

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA