He recibido muchos ataques fallidos dirigidos a mi servidor en los últimos meses. He estado usando el bloqueo de IP de Drupal para bloquear las direcciones IP que detectaban vulnerabilidades. Me gustaría saber si esto es solo para drupal o si también lo está agregando al sistema operativo. Además, una vez que bloqueo una dirección IP, ¿qué ven los atacantes? ¿Reciben un 404? ¿Reciben un mensaje prohibido? o nada en absoluto? Si esto no se agrega también al bloque IP del sistema operativo del servidor, ¿hay algún módulo que lo haga?
¿Qué ven las direcciones IP bloqueadas?
Respuestas:
Ven una página 403 en blanco con este mensaje que especifica que su dirección IP ha sido prohibida:
El bloque se realiza a nivel de aplicación. Drupal inserta un registro en la blocked_ipstabla a la que se hace referencia en el arranque; Si se encuentra una coincidencia, se muestra la página anterior.
No he escuchado un módulo que haga esto en el nivel del sistema operativo. Teniendo en cuenta la variedad de entornos que tendría que acomodar, y el daño potencial de proporcionar un bloqueo de nivel de sistema operativo de una aplicación (por ejemplo, el bloqueo de Drupal podría bloquearlo de su propio servidor), es probable que no exista.
Gracias, esto fue de gran ayuda. Todavía hay algunas personas golpeando mi servidor a nivel de IP, así que necesito encontrar una solución para eso. pero drupal ha reducido muchos de los malos golpes de usuario que tengo.
—
Patrick W. McMahon
La función de bloqueo de IP funciona como una solución a pequeña escala para bloquear agentes maliciosos no sofísticos; no funciona bien contra, por ejemplo, un ataque DDoS a gran escala. Es posible que desee consultar ServerFault para obtener ideas sobre herramientas de nivel de sistema operativo o hablar con su proveedor de alojamiento para obtener soluciones de nivel de red.
—
Shawn Conn
Soy el proveedor de host. Soy dueño de un servidor dell blade. Echaré un vistazo a ServerFault.
—
Patrick W. McMahon