Wir sehen oft bösartigen Datenverkehr, der aus dem Amazon Web Services (AWS) Netzwerk kommt. Die Angreifer versuchen, eine Verbindung zu cPanel oder WordPress herzustellen. Wenn Sie solche Angriffe auf Ihrem Server sehen, kann es eine gute Idee sein, den AWS-Verkehr zu blockieren – zumindest vorübergehend.
Dieses kurze Tutorial ist für ConfigServer Security & Firewall (CSF).
Wir laden die AWS-IPs herunter und fügen sie der CSF-Datei csf.deny hinzu. Verwenden Sie diesen Befehl, um die JSON-Datei herunterzuladen (JSON-Datei ist das einzige verfügbare Format, das von Amazon angeboten wird):
# wget https://ip-ranges.amazonaws.com/ip-ranges.jsonUm die Amazon Web Service IPs zu extrahieren und anzuzeigen, führen wir den nächsten Befehl aus:
# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \",Wenn Sie nun die IPs extrahieren und in die Datei csf.deny aufnehmen wollen:
# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \", >>/etc/csf/csf.denyVergessen Sie nicht, CSF neu zu starten:
# csf -r
