Ubuntu 18.04 блокирует доступ стран к моему серверу (ssh и nginx)
Существует ли способ, которым я могу заблокировать все страны кодом страны (такие как RU и CN)?
В настоящее время у меня есть правило брандмауэра UFW, включенное для каждого IP, который пытался сделать теневой материал (входящий в систему на SSH, ища .php сценарии на моем nginx).
Существует ли способ, которым я мог заблокировать все страны от доступа к моему SSH / Nginx?
Это - мой nginx access.log (в /var/log/nginx/access.log)
Я пытаюсь получить решение что блоки на коде страны и не IP.
2 ответа
Можно использовать iptables для блокирования посетителей IP-адресом.
Для определенного списка IP-адреса страны, можно загрузить бесплатно его от https://www.ip2location.com/free/visitor-blocker
Это может быть сделано, если Вы имеете modsecurity-crs установленный.
Большое изображение, Вы создаете страну, блокирующуюся в modsecurity путем активирования опции Block Countries. Вам будет нужна база данных GeoIP.
После того как это работает, можно также не пустить IP-адреса в те страны путем добавления правила modsecurity к fail2ban (если Вам установили это).
Если бы этот подход кажется, что работал бы на Вас, проверил бы с помощью ping-запросов меня в комментариях, и я могу расшириться с деталями.