로그인

검색

2025.02.21 14:51

특정 ip 차단 122.136.188.132 중국에서 무한 댓글 공격 중

관리자
조회 수 43 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

 

2월20일 특정 ip로 ID는 fnfOzvSR 로 댓글이 수없이 달려있다.
중국 ip 122.136.188.132
검색해 보니 국내 커뮤니티며 회사 사이트들에 접속해 게시물을 게시하거나 댓글들을 수없이 달아 놓았다.

라이믹스 자체ip 차단기능이 없어 nginx에서 차단을 해야 할 것 같다.

 

chat GPT를 이용하여 질문을 던져 봤다.


질문

nginx 에서 특정 ip를 차단 하려고 해! 수정해야할 파일의 위치와 파일명 그리고 수정 방법을 알려줘

 

 

Nginx에서 특정 IP를 차단하려면, nginx.conf 파일이나 해당 도메인에 대한 설정 파일을 수정해야 합니다. 아래는 이를 설정하는 방법을 안내할게요.

 

1. 수정할 파일 위치

보통 Nginx 설정 파일은 /etc/nginx/nginx.conf 또는 /etc/nginx/sites-available/ 디렉토리 내에 있는 각 도메인에 대한 설정 파일입니다. 사용하는 배포판이나 설정에 따라 다를 수 있으니, 이들 경로를 확인해야 합니다.

2. IP 차단 방법

차단할 IP를 설정하려면 deny 지시어를 사용합니다.

a) 전체 Nginx 설정 파일에서 차단하기 (/etc/nginx/nginx.conf)

  1. nginx.conf 파일을 엽니다:

    sudo nano /etc/nginx/nginx.conf

  2. http 블록 안에, 또는 특정 server 블록 내에 아래와 같이 IP를 차단하는 구문을 추가합니다:

    http {
    # 전체 서버에서 특정 IP 차단
    deny 192.168.1.100;   # 차단할 IP 주소
    allow all;             # 다른 모든 IP는 허용

    server {
        # 서버 설정
    }
}

b) 특정 도메인에 대해 차단하기 (/etc/nginx/sites-available/your_site)

  1. 해당 도메인의 설정 파일을 엽니다:

    sudo nano /etc/nginx/sites-available/your_site

  2. server 블록 내에 아래와 같이 IP 차단 구문을 추가합니다:

    server {
    listen 80;
    server_name your_domain.com;

    # 특정 IP 차단
    deny 192.168.1.100;  # 차단할 IP 주소
    allow all;            # 다른 모든 IP는 허용

    # 나머지 설정들...
}

3. Nginx 재시작

파일을 수정한 후, Nginx 설정을 다시 로드하거나 재시작해야 변경사항이 반영됩니다. 아래 명령어를 사용하여 Nginx를 재시작합니다.

sudo systemctl reload nginx   # 설정 재적용

혹은 Nginx를 완전히 재시작할 수도 있습니다:

sudo systemctl restart nginx

이제 해당 IP가 Nginx 서버에 접속할 수 없게 됩니다. IP 차단이 정상적으로 적용되었는지 확인하려면 해당 IP로 서버에 접속을 시도하여 확인할 수 있습니다.

 

 

 

## 나의 조치사항

MobaXterm을 접속한다.  PC 교체를 했더니 세션설정이 하나도 되어 있지 않아 하나둘 설정부터 해주었다.

일단 공용키 위치를 지정해 주고 서버 계정을 입력 해주고 접속한다.

 

sudo 또는 root 계정으로 nginx 설정폴더까지 접근

 

cd /etc/nginx/sites-available/default

 

파일이 있다면 nano 편집기로 접근해 둔다.

nano etc/nginx/sites-available/default 

server {
    if ($host = 도메인) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


listen 80 default_server;
listen [::]:80 default_server;

server_name 도메인;
    return 404; # managed by Certbot
    # 특정 ip차단
    deny 122.136.188.132; #차단할 ip주소
    allow all;            #다른 모든ip는 허용
}
 server {
    if ($host = www.도메인) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    listen [::]:80;
    server_name www.도메인;
    return 404; # managed by Certbot


}
 

CTRL + X 로 빠져 나온다.

 

systemctl reload nginx
sudo systemctl restart nginx

Atachment
첨부 '1'
Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

List of Articles
번호 제목 글쓴이 날짜 조회 수
21 영덕 송이, 의성 마늘 등 특산물 산지도 '잿더미' 관리자 2025.03.29 11
20 경제난 파키스탄 살린 K-씨감자…"기술 전수받아 시름 덜었어요" 관리자 2025.03.29 18
19 네이버 TV 2.0 버전로 유튜브와 같은 수익 창출 기회 농업인들이 특히 유용할 플랫폼 관리자 2025.03.04 36
18 머스크가 쏘아 올린 '스타링크' 한국 상륙 임박 관리자 2025.03.04 20
17 엄마의봄날 필리핀 경찰 엄마와의 상봉 관리자 2025.03.02 24
16 2025.02.24 11:41 치매 없는 그리스 장수마을 매일 블랙 커피를 드세요~ 관리자 2025.02.24 22
15 주문하면 8평짜리 뚝딱…집 배달에 공들이는 가전업체 관리자 2025.02.22 25
14 충남 태안군 부근 해역에서 규모 2.0 지진 관리자 2025.02.22 22
» 특정 ip 차단 122.136.188.132 중국에서 무한 댓글 공격 중 file 관리자 2025.02.21 43
12 파이코인 뮤직 한글 vol.1 관리자 2025.02.19 20
11 파이코인 음악 뮤직 Flying high, Pi vol.1 vol.2 file 관리자 2025.02.19 27
10 23년 전, 그 아이가 이렇게 달라졌어요 김혜자 선생님 관리자 2025.02.17 27
9 8년 만에 만난 로참과 마리아, 박미선 관리자 2025.02.17 18
8 15년 만의 감동적인 재회, 정애리 관리자 2025.02.17 16
7 코스트코 보청기센터 file 관리자 2025.02.16 18
6 레이저로 포도당 혈당 측정기 CES 관리자 2025.02.14 144
5 태안군 인구 6만 무너진 듯 관리자 2025.02.14 23
4 R.LUX, 밸런타인 데이 (~2/16) 화장품선물 관리자 2025.02.11 22
3 2년 만에 터진 ‘응애~’…동네방네 축하 현수막 내건 ‘이곳’ 관리자 2023.08.17 49
2 세계를 강타하다|킹사우나|뉴저지 |뉴욕|찜질방 |불한증막|뉴욕사우나|미국|뉴욕여행| 관리자 2023.05.26 63
쓰기
Board Pagination Prev 1 2 Next
/ 2