首页 服务端 安全 正文

linux网站防御之设置ip黑名单

long 2021-02-09 11:33 linux 人气166

今天早上服务器被攻击了,导致网站整个不能访问,ssh也无法登录,我看日志,cpu和内存都是100%。当时临时处理,重启了服务器。

查看日志:一直有一个ip的访问,没有时间间隔的访问网站。访问database.tgz,database.rar这些文件,这些文件都是不存在的。

不能确定是不是这个ip的问题。先屏蔽了。命令如下:

iptables -I INPUT -s 13.70.5.214 -j DROP


解除屏蔽:

iptables -D INPUT -s 13.70.5.214 -j DROP


iptables相关信息

https://blog.csdn.net/qjc_501165091/article/details/51225984


保存iptables

iptables-save > /root/iptables.conf


恢复iptables

iptables-restore < /root/iptables.conf


清空规则

iptables -F


公众号
小程序
网站统计
  • 文章总数:249
  • 总点击量:35128
  • 评论总数:27
  • 网站运行:446 天