So blockieren Sie den Amazon AWS-Datenverkehr auf Ihrem Server, indem Sie einen ganzen IP-Bereich zu Ihrer Firewall hinzufügen

Wir sehen oft bösartigen Datenverkehr, der aus dem Amazon Web Services (AWS) Netzwerk kommt. Die Angreifer versuchen, eine Verbindung zu cPanel oder WordPress herzustellen. Wenn Sie solche Angriffe auf Ihrem Server sehen, kann es eine gute Idee sein, den AWS-Verkehr zu blockieren – zumindest vorübergehend.

Dieses kurze Tutorial ist für ConfigServer Security & Firewall (CSF).

Wir laden die AWS-IPs herunter und fügen sie der CSF-Datei csf.deny hinzu. Verwenden Sie diesen Befehl, um die JSON-Datei herunterzuladen (JSON-Datei ist das einzige verfügbare Format, das von Amazon angeboten wird):

# wget https://ip-ranges.amazonaws.com/ip-ranges.json

Um die Amazon Web Service IPs zu extrahieren und anzuzeigen, führen wir den nächsten Befehl aus:

# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \",

Wenn Sie nun die IPs extrahieren und in die Datei csf.deny aufnehmen wollen:

# grep ip_prefix ip-ranges.json | awk '{print $2}' | tr -d \", >>/etc/csf/csf.deny

Vergessen Sie nicht, CSF neu zu starten:

# csf -r

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert