MAC OS 伺服器被惡意攻擊,如何察覺,如何封鎖IP?

自架伺服器在現今數位時代中,面臨各種潛在的攻擊風險,在使用macOS時,雖然系統本身相對於其他操作系統有較好的安全性,但自架伺服器依然面臨潛在的攻擊風險,今天我在查看LOG時發現,有個IP不斷的在發送GET的請求,且前面都帶管理員的名稱,意圖想要暴力破解,但個人習慣是不會取預設的管理員名稱,所以他怎麼測也無法入侵。

MAC OS 自架伺服器如何封鎖IP

使用NGINX來封鎖IP

要封鎖IP可以從NGINX上來封鎖,進入nginx.conf資料夾,MAC OS的資料夾在homebrew\etc\nginx裡面,在檔案裡添加以下程式碼,注意多個網域要添加在該網域server 底下。

server {
  deny 193.32.162.34;
  allow all;
}

然後重啟NGINX,也可以用以下指令來重新讀取nginx.conf

sudo nginx -s reload

使用MAC OS的防火牆來封鎖IP

當使用NGINX來封鎖IP後,LOG還是會看到他一直發出請求,看了很討厭,所以想要封鎖徹底,就使用MAC OS自帶的防火牆來封鎖

首先先打開/etc/pf.conf

sudo vi /etc/pf.conf

在裡面加上

# 封鎖特定的 IP
block drop in from 193.32.162.34 to any


加上後可以測試看看,看有沒有錯誤。

sudo pfctl -nf /etc/pf.conf

在確認語法無誤後,你可以啟用新的規則

sudo pfctl -f /etc/pf.conf
sudo pfctl -e

最後檢查pf 規則是否已生效

sudo pfctl -sr

做完以上就不會再看到討厭的IP在攻擊了。

發表迴響