2019年1月7日月曜日

iptables Log ログ 調査

アクセス元を調べる

  1. iptablesに Logをとる設定を加える
    -A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "FTP:"  

  2. Logに載ったのを調べる
    cat /var/log/messages | grep FTP | awk '{print $9}' | sort | uniq -c

  3. 出てきた物をiptablesに追加する

  4. 更にFTP_Anyの前にも書き漏れが無いかチェック
    -A INPUT -p tcp -m tcp --dport 21 -s xxx.xxx.xxx.xxx -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Before_FTP_Any:"
    -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

  5. その後、FTP Any ACCEPT を削除

投稿者 時刻:
Label:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)