본문 바로가기

-centos 서버 아이피 차단

서버가 현저히 느려지거나 로그인 시도를 보게 되면 특정 아이피가 엄청나게 로그인 시도를 한다.

이러한 경우는 사람이 하는게 아니고 스크립트나 프로그램을 만들어 루프문으로 돌린다.

이번에도 관리하는 서버가 상태가 이상해서 이것저것 찾아보다가 의심되는 아이피는 모두 차단 시켰다.


차단 명령어는

iptables -A INPUT -s 아이피 -j DROP 을 하면 된다.

등록된 목록을 보려거든 iptables -L 을 하면 된다.

리붓이후에도 적용이 될 수 있도록 service iptables save

* 요때쯤부터 멈췄다.

어제까지만 해도 멀쩡하다가도 혹은 방금전까진 멀쩡하다가도 갑자기 서버가 접속이 안되거나 SSH등도 안되고 하는 등 다양한 이슈가 발생한다.

그냥 아무일 없는 것이 제일 좋은 것임은 너무나 당연한 이야기지만 원하지 않는 이슈는 서버관리자 이외에 그냥 서비스를 받는 입장에서는 표면적으로 아무일이 없기 때문에 아무일이 없는 줄 안다.

서버관리만 하는게 아니라 여러가지 업무로 바쁘기 때문에 매분 매초를 뚫어져라 볼 수는 없는 노릇이긴 하지만 막을 수 있거나 체킹할 수 있는 것은 수시로 해주어야 한다.