햐~ 뭔가 노리는 놈들이 엄청 많은 듯

아이~ 고갱님 당황하셌세요~?

털리거나 말거나 이제 안지켜보고 관심 끊으려구요

그르지마요 ㅠㅠ

등록한 건 이렇게 활성화 되어 있는 거죠?

https://www.linode.com/docs/products/networking/cloud-firewall/guides/add-rules/

3번 기본규칙
기본 규칙에서 accept를 선택하면 추가 규칙에서 정의한 것을 제외하고 모두 drop
기본 규칙에서 drop을 선택하며 추가 규칙에서 정의한 것을 제외하고 모두 accept

3번 규칙은 거꾸로 설명해주신 거 아녜요? ㅇㅅㅇㅋ

여기 보시면 룰 앞에 . 여섯개 보이시죠
::: <-- 요거 드러누운 모양
저거 드래그해서 순서 바꿀 수 있는지 한번 해보시겠어요, 보통 저 표시는 항목 옮기는 표시인데...
상충하거나 간섭하는 룰은 우선순위가 필요할 수도 있어요.
즉...
1번룰 모든 ip 허용
2번룰 xx라는 ip 드랍
이 경우 2번룰은 1번룰에 의해 소용없고
1번룰 xx라는 ip 드랍
2번룰 모든 ip 허용
이렇게 해야 원하는 동작일 수 있어요.

요게 현 상태예요.

그리고 방금 nginx 재시작 함.

아니... 드래그 되는지 안해보셨나요?
저 방화벽은 ngnix랑 상관이 없고 아까 재시작 얘기는 한번 기존 접속 끊어보란 거였는데
아까 그 둘 그 전에 나갔다 다시 와서 재시작은 불필요...
드래그 되는 거면 제일 아래 걸 제일 위로 옮겨보세요.

그리고... 22(ssh)는 all로 하면 위험

http://sulfur.pe.kr/tech/board.php?board=web&command=body&no=52

요고 함 봐봐요.

그리고 .htaccess는 만들어요?

드래그 해서 현재는 일케 바꿨어요.

서버 리부팅도 해보고요 ㅇㅅㅇㅋ

ㅠ.ㅜ

뭘 드래그 하신 거에여
block list를 제일 위로 옮기라는 건데
ssh 포트는 왜 제일 위로...
아웃바운드는 잘 했는데 안된다셔서... 아웃바운드는 지워도 됩니다.

요렇게 해보라는 거죠?

참고로 저 136이 독일 그건데 IP가 바꼈더라구요.

ip는 여러개일테니... 같은 클래스면 클래스를 막고 아니면 보이는 족족 막아야죠 모

화웨이 떨어져나간 걸 봐선 이제 먹히는 듯!?

ㅎㅎㅎ 이제 다 떨어져 나간 듯!?

순서 얘기는 낮에 다 한 건데...
좀 알아서 해보시지 아우~ ㅋㅋ

방금도 이상한 거 하나 떴길래 바로 차단 먹였어유 ㅇㅅㅇㅋ

잘 하셨어요.
근데 해외라고 다 막으면... 안돼요 풀어주세요 ㅋㅋ 극소수의 해외 교포 유입자일 수 있기에.
그래서 안걸러지는 봇인지 확인하려고 agent 넣어놓은 거고요.
아까도 마지막에 블럭하라고 적은 건, agent에 브라우저가 아닌 이상한 설명문 적은 놈이라 블럭 해달라고 한 거고요.

정상적인 브라우저 agent 문자를 가지고 있더라도 본문처럼 떼국인데 같은 대역으로 동시 세마리...
요런 건 당연히 의심 이상이 가니 블럭하시고.

그 전에 ip 캡쳐 못해서 블럭 못한 게... 해외 두곳이 다른데, 둘다 같은 버전의 짜장 브라우저 - 이건 vpn 써서 한놈이 두개 접속했다고 봐야
이런 식의 정황이 있을 때만 블럭하세유

일단 순수한 브라우저로 보이는 놈은 가능하면 나는 관대하다 모드~ ㅋㅋ

또 떴어요 ㅋㅋ

 [California[CA] San Francisco / United States ]
접속자 192.241.211.145
zgrab/0.x

또~ ㅎㅎ

 국가 [Virginia[VA] Tappahannock / United States ]
접속자 40.88.21.235
Mozilla/5.0 (compatible; DuckDuckGo-Favicons-Bot/1.0; +http://duckduckgo.com)

[Virginia[VA] Ashburn / United States ]
접속자 64.124.51.154
수다 플레이

이 자식 블럭하세요, 이건 해킹 시도
이 등신이 agent 문자열 출력하니깐, 거기다 스크립트 코드 넣어 xss 시도하네 ㅋㅋ

여기까지 완료

[[00] Singapore / Singapore ]
접속자 128.199.100.230
Unknown
번호 018
국가 [[KA] Bengaluru / India ]
접속자 64.227.188.191
Unknown

했씨유.

근데 막으니까 vpn 써서 들어왔을 거 같은 느낌이 ㅇㅅㅇㅋ

[[SD] Weihai / China ]
접속자 221.2.155.199
수다 플레이

여기까지 완료

근데 중국은 갸는 왜요? ㅇㅅㅇㅋ

못 보셨나...
agent에 달랑 모질라5.0만 적어놨음
현시대 저런 브라우저 없고요, 조작해서 겨들어왔다는 건데 성의조차 없음

머 먹을거 있다고 자꾸 오는지 ㅎㅎ

우째 이말이 더 슬프네요 ㅋ

먹을 것 좀 있고 싶음 ㅎㅎㅎ

이것들이 오픈한지 얼마나 되었다고 얼씬거리지?

오픈한지 얼마 안되서 허술해보이나보죠 ㅎㅎ

조놈 zgarb ㅇㅅㅇㅋ 막았다가 다시 관대하라고 해서 풀어봄 ㅎ

저건 막아야죠. 브라우저가 아닌데
저는 그 전에 해외 이상한 나라 사파리로 뜨는 놈 하나 있었는데 그거 막으신 줄...

이따가 하나 더 올꺼예요.

두 개 막았었거든요.

Mozilla/5.0 (Linux; Android 9;) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.87 Mobile Safari/537.36

정상 브라우저는 이 비슷하게 생긴 건 아실텐데
이것도 잘 보셔야 하는 게
이상 야리꾸리한 사이비 브라우저 많은데 아까 짱깨 꺼가 이름이 UCBrowser인가 그건데
저 비슷한데 중간에 UC어쩌구 몇글자가 들어가 있어요.

중국인 감시용 브라우저 아닐까요? ㅎ

세분 열일하고 계시는데...
제가 드릴 거는
응원밖에 없어요.

서버 관리라는 게 쉬운 일이 아니네요 ㅠㅠ

그러니 다른 분에게 이양하는 것도 쉽지 않을겁니다...

누굴 한 명 골라서 고대로 가르쳐놔야 할듯 ㅠㅠ

그게 더 힘들지 않을까요?

아악!!

저는 모이님께 다 알려드리고는 있어요~ ㅋㅋ

튀는 것도 불가능 해보입니다.

얼렁 키워서 법인으로 가서 직원 고용하고 주식 뿌려야만 해방이 되는 건가 ㅇㅅㅇ;;;