bloccare l’accesso al server ad intere nazioni con “Country IP Blocks”
i motivi per escludere (o permettere) solo a certe classi di accedere ai vostri servers possono essere numerosi: attacchi, paranoia, motivi legali, tests, ecc.
mettiamo il caso che abbiate un ADSL con IP dinamico e un server in housing con IP statico sul quale gira un SSH daemon su porta convenzionale (TCP 22), esso sarà, molto probabilmente, preda di continui scan da parte di hackers (o presunti tali) per provare ad accedere trovando l’accoppiata user-password tramite scripts con dizionari. lo so, sono ottimisti.
grazie a Country IP Blocks, che permette con pochissimo sforzo di selezionare i paesi da escludere/includere dal vostro server, fornendovi i risultati in 7 formati (tra cui anche .htaccess, CIDR, IP range) potremo, inserendo in /etc/hosts.allow gli ips abilitati, decidere di permettere l’accesso solo a classi italiane, o meglio, se le riconosciamo tutte, anche quelle del solo provider che ci fornisce la connettività. avendo cura di inserire in /etc/hosts.deny:
sshd: ALL
e in /etc/hosts.allow tutti quelli a cui consentiamo l’accesso in questo formato:
sshd: 22.44.55.0/255.255.255.0 sshd: 33.55.66.0/255.255.255.0
così facendo sarete liberi di collegarvi alla vostra macchina utilizzando le classi concesse al vostro ISP e a tutti gli altri sarà negato l’accesso.
N.B. : Per fare questo ‘gioco’ il demone SSH deve essere stato compilato con il supporto a TCP wrappers.









