我们正在对我们的SQL服务器进行字典攻击,所以我想用shorewall黑名单来阻止一些IP。 我在/ etc / shorewall / blacklist中提到了IP
#ADDRESS/SUBNET PROTOCOL PORT Some IP 没有工作,所以我再次尝试像下面,但再次没有工作
#ADDRESS/SUBNET PROTOCOL PORT Some IP - -
我有这个configurationBLACKLIST_DISPOSITION = DROP,我使用的是shorewall版本4.4.6
有什么我必须检查或添加?
通常情况下,在这种情况下更好的策略是积极主动的。 很less有必要将SQL服务器暴露给整个公共互联网的情况; 考虑使用VPN或防火墙来限制只有那些有理由连接到它的主机(或networking)的访问。
如果发起bruteforce攻击的主机在您的控制之下,请解决根本原因(受损机器或恶意用户)。
也就是说,请确保blacklist选项指定的滋扰stream量到达的接口,或黑名单将不检查进入该接口的任何stream量。
Shorewallconfiguration好像应该可以工作,但shorewall是一个小的发布和变化的曲折迷宫,所以很难确定。 在以后的版本中,您需要编辑/ etc / shorewall / zones并将blacklist添加到IN选项以启用特定区域的黑名单。 甚至更高版本使用不同的文件,并完全删除/ etc / shorewall / blacklist文件。 升级到更新的版本会更好。
话虽如此,在公共互联网上安装SQL服务器并不是一件好事。 你真的应该有一个白名单防火墙,或者更好的是,只有在公共互联网完全阻止的情况下才能使用它。