自架伺服器在現今數位時代中,面臨各種潛在的攻擊風險,在使用macOS時,雖然系統本身相對於其他操作系統有較好的安全性,但自架伺服器依然面臨潛在的攻擊風險,今天我在查看LOG時發現,有個IP不斷的在發送GET的請求,且前面都帶管理員的名稱,意圖想要暴力破解,但個人習慣是不會取預設的管理員名稱,所以他怎麼測也無法入侵。
MAC OS 自架伺服器如何封鎖IP
使用NGINX來封鎖IP
要封鎖IP可以從NGINX上來封鎖,進入nginx.conf資料夾,MAC OS的資料夾在homebrew\etc\nginx裡面,在檔案裡添加以下程式碼,注意多個網域要添加在該網域server 底下。
server {
deny 193.32.162.34;
allow all;
}
然後重啟NGINX,也可以用以下指令來重新讀取nginx.conf
sudo nginx -s reload
使用MAC OS的防火牆來封鎖IP
當使用NGINX來封鎖IP後,LOG還是會看到他一直發出請求,看了很討厭,所以想要封鎖徹底,就使用MAC OS自帶的防火牆來封鎖。
首先先打開/etc/pf.conf
sudo vi /etc/pf.conf
在裡面加上
# 封鎖特定的 IP
block drop in from 193.32.162.34 to any
加上後可以測試看看,看有沒有錯誤。
sudo pfctl -nf /etc/pf.conf
在確認語法無誤後,你可以啟用新的規則
sudo pfctl -f /etc/pf.conf
sudo pfctl -e
最後檢查pf 規則是否已生效
sudo pfctl -sr
做完以上就不會再看到討厭的IP在攻擊了。