背景
VPSを契約しましたが、海外からの不正アクセス試行が多すぎでした。
そのため、簡易的に海外IPを弾くブラックリストを導入しました。
環境
VPS(KAGOYA)、Ubuntu
ufw導入済み、fail2ban導入済み(5アクセス失敗で6時間Ban)、logwatchで毎日ログを送信
方法
https://ipv4.fetus.jp/jp からPlainTextをダウンロード
Linuxのシェルで awk -F. '{print $1}' jp.txt | uniq
その中に含まれないものを手打ちでリスト化しました
sudo su
してrootになってからやりましょう。
(22.01.28変更)ufw deny from~~
とやると、末尾に追加されて意味がないので、insert 1
にしました
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 | ufw insert 1 deny from 2.0.0.0/7 ufw insert 1 deny from 4.0.0.0/5 ufw insert 1 deny from 8.0.0.0/6 ufw insert 1 deny from 12.0.0.0/7 ufw insert 1 deny from 15.0.0.0/8 ufw insert 1 deny from 16.0.0.0/6 ufw insert 1 deny from 20.0.0.0/7 ufw insert 1 deny from 22.0.0.0/8 ufw insert 1 deny from 25.0.0.0/8 ufw insert 1 deny from 26.0.0.0/8 ufw insert 1 deny from 28.0.0.0/7 ufw insert 1 deny from 26.0.0.0/8 ufw insert 1 deny from 30.0.0.0/7 ufw insert 1 deny from 32.0.0.0/7 ufw insert 1 deny from 34.0.0.0/7 ufw insert 1 deny from 37.0.0.0/8 ufw insert 1 deny from 38.0.0.0/8 ufw insert 1 deny from 40.0.0.0/7 ufw insert 1 deny from 44.0.0.0/8 ufw insert 1 deny from 46.0.0.0/7 ufw insert 1 deny from 48.0.0.0/8 ufw insert 1 deny from 50.0.0.0/7 ufw insert 1 deny from 52.0.0.0/6 ufw insert 1 deny from 56.0.0.0/7 ufw insert 1 deny from 62.0.0.0/7 ufw insert 1 deny from 67.0.0.0/8 ufw insert 1 deny from 68.0.0.0/8 ufw insert 1 deny from 70.0.0.0/7 ufw insert 1 deny from 72.0.0.0/6 ufw insert 1 deny from 77.0.0.0/8 ufw insert 1 deny from 78.0.0.0/7 ufw insert 1 deny from 82.0.0.0/7 ufw insert 1 deny from 84.0.0.0/7 ufw insert 1 deny from 86.0.0.0/8 ufw insert 1 deny from 88.0.0.0/7 ufw insert 1 deny from 91.0.0.0/8 ufw insert 1 deny from 93.0.0.0/8 ufw insert 1 deny from 94.0.0.0/7 ufw insert 1 deny from 96.0.0.0/6 ufw insert 1 deny from 100.0.0.0/8 ufw insert 1 deny from 102.0.0.0/8 ufw insert 1 deny from 105.0.0.0/8 ufw insert 1 deny from 108.0.0.0/8 ufw insert 1 deny from 142.0.0.0/8 ufw insert 1 deny from 145.0.0.0/8 ufw insert 1 deny from 156.0.0.0/8 ufw insert 1 deny from 168.0.0.0/7 ufw insert 1 deny from 173.0.0.0/8 ufw insert 1 deny from 174.0.0.0/8 ufw insert 1 deny from 181.0.0.0/8 ufw insert 1 deny from 184.0.0.0/8 ufw insert 1 deny from 186.0.0.0/7 ufw insert 1 deny from 188.0.0.0/6 ufw insert 1 deny from 196.0.0.0/7 ufw insert 1 deny from 200.0.0.0/7 ufw insert 1 deny from 205.0.0.0/8 ufw insert 1 deny from 214.0.0.0/7 |
ufw reload
しないと反映されないので注意
ufw status
で反映されたか見えます
効果あるんでしょうか・・・まあ無いよりはマシくらいかな・・・