Base de conocimientos

Búsqueda Inteligente

Bloquear múltiples IPs en CSF (ConfigServer Firewall)

Para realizar un bloqueo múltiple, se podrá hacer a través de la creación de un archivo con una IP por línea.

Existen comandos de búsqueda de ataques vía apache status que son útiles y que pueden encontrarse en el siguiente enlace: https://www.artehosting.com.mx/kb/comandos-ssh-basicos

Uno de los más comunes puede ser el ataque a instalaciones Wordpres, el cual podemos buscar con:

/usr/local/apache/bin/apachectl fullstatus | grep 'wp-login\|xmlrp'

Una vez rescatadas las direcciones IP, podemos crear un archivo con ellas. En este ejemplo utilizaremos 'block.txt'. Para crearlo, podemos usar:

nano block.txt

El contenido, deberá ser algo similar a:

1.1.1.1
2.2.2.2
3.3.3.3
....

Una vez creado, debemos ejecutar el comando siguiente:

for i in `cat block.txt`; do csf -d $i;done