در صورتی که قصد دارید به امکان SSH خروجی از سرور مجازی خود مسدود کنید ار دستور زیر میتوانید استفاده نمایید
این دستور بر روی سرور های مجازی centos , debian, ubuntu قابل انجام است . در صورتی که سرویس iptables بر روی سرور مجازی شما نصب نبود ابتدا باید نسبت به نصب این سرویس اقدام نمایید .
iptables -A OUTPUT -p tcp -m tcp –dport ssh -j DROP
نکته : قبل از مقدار dport باید ۲ بار” – ” قرار گیرد ( ممکن است در زمان کپی کردن دستور به درستی کپی نشود )
با دستور فوق کاربران لوکال سرور شما امکان SSH زدن به بیرون را از داخل سرور نخواهند داشت
در چه زمانی این دستور کاربرد دارد ؟!
در صورتی که که بر روی سرور شما بد افزاری قرار گرفته باشد و در حال انجام حملات Buteforce باشد باعث میشود از سمت دیتاسنتر برای شما ابیوز های SPAM و.. ارسال شود . برای رفع مشکل قبل از هر چیز با محدود سازی امکان SSH در سرور خود میتوانید از بروز مجدد Abuse جلوگیری نمایید
با انجام دستور فوق به صورت موقت اتصالات خروجی از داخل سرور مسدود میشود و در صورت reboot شدن سرور دستور حذف میوشد .
حال در صورتی که تمایل دارید به صورت دایم در iptables فایروال رول خود را قرار دهید از دستور زیر استفاده نمایید
برای سیستم عامل های Ubuntu و Debian از دستور :
sudo /sbin/iptables-save > /etc/iptables/rules.v4
و برای centos/ readhat از دستور زیر استفاده نمایید :
sudo /sbin/iptables-save > /etc/sysconfig/iptables
با انجام دستورات فوق پس از ربوت شدن سرور مجازی رول های فایروال فعال خواهند بود . در صورت عدم انجام دستورات فوق رول ها موقتی بوده و با هر بار ریستارت حذف میشوند و باید مجدد تنظیم شوند
