Si monitorizas los intentos de login a tu servidor Linux o a tu WordPress, te puede dar un ataque de pánico. Muchas veces verás que la mayoría de IP son de un mismo país las visitas del cual te la sudan. En esta entrada os explico como bloquear las IP de un país entero de golpe y de esta forma para los intentos de acceso desde el mismo que, desde luego, no son para darte las gracias por publicar tus cosas.
Photo by Taskin Ashiq on Unsplash
Bloquear países con Direct Admin
- Accedemos con nuestro usuario de administrador y en la página principal de Direct Admin y en la sección Extra Features clicar en la opción ConfigServer Firewall & Security.
- Una vez dentro de la pantalla principal de configuración del Firewall, buscaremos la secci´pn: csf – ConfigServer Firewall y hremos click en Config Server Firewall & Security
- Cuando entremos en la configuración, en la parte superior de la pantalla hay un Combo Box. Los desplegamos y seleccionamos : Country Code List and Settings.
- En la casilla CC_DENY= Entramos los códigos ISO de 2 digitos de los países que queramos bloquear.
- Bajamos hasta el fional de la página y le damos al botón CHANGE para que se guarden los cambios.
- El mismo DIRECTADMIN te dice que hay que reiniciar el Firewall para que se activen los nuevos valores. LO puedes hacer en ese momento o manualmente reinicar el Firewall más tarde
En este ejemplo tenemos bloqueados: Rusia, China, Hong Kong, Corea del Norte y Corea del Sur . Y específicamente permitido el acceso de IPs nacionales.
Para conseguir los códigos ISO 3166-1 de países hay muchas webs que las proporcionan pero lo más seguro es ir directos a la Wikipedia y nos ahorramos sorpresas.
