Negli ultimi mesi ho ricevuto molti attacchi falliti contro il mio server. Ho usato il blocco IP Drupal per bloccare gli IP che cercavano vulnerabilità. Vorrei sapere se questo è solo per Drupal o lo sta aggiungendo anche al sistema operativo. Inoltre, una volta bloccato un indirizzo IP, cosa vedono gli aggressori? Ottengono un 404? Ricevono un messaggio vietato? o niente affatto? Se questo non si aggiunge anche al blocco IP del sistema operativo del server, esiste un modulo che lo farà?
Cosa vedono gli indirizzi IP bloccati?
Risposte:
Vedono una pagina 403 vuota con questo messaggio che specifica che il loro indirizzo IP è stato bannato:
Il blocco viene eseguito a livello di applicazione. Drupal inserisce un record nella blocked_ipstabella a cui fa riferimento il bootstrap; se viene trovata una corrispondenza, viene mostrata la pagina sopra.
Non ho sentito un modulo che lo fa a livello di sistema operativo. Considerando la varietà di ambienti che dovrebbe ospitare e il potenziale danno derivante dal blocco a livello di sistema operativo di un'applicazione (ad esempio, il blocco Drupal potrebbe bloccarti dal tuo server), è probabile che non esista.
Grazie, è stato molto utile. Ci sono ancora alcune persone che colpiscono il mio server a livello di IP, quindi ho bisogno di trovare una soluzione a questo. ma drupal ha ridotto molti dei brutti successi degli utenti che ho avuto.
—
Patrick W. McMahon,
La funzione di blocco IP funziona come una soluzione su piccola scala per bloccare agenti dannosi non sofisticati; non funziona bene contro, ad esempio, un attacco DDoS su larga scala. Potresti voler controllare ServerFault per idee su strumenti a livello di sistema operativo o parlare con il tuo provider di hosting per soluzioni a livello di rete.
—
Shawn Conn,
Sono il provider host. Possiedo un server blade dell. Devo controllare ServerFault.
—
Patrick W. McMahon,