防御ですよ
試み1
指定した通信のみ許可、その他すべてを拒否
(ワールドワイドではなくなる、多くのわるい人たちは排除できる、一般の人たちは見られない)
試み2
指定した通信のみ拒否、その他すべてを許可
(世界中にいるわるい人たちから狙われる、一般の人たちは見られる)
1つ目の試みは検証を終えました。管理が楽でよいです。変なヤカラも少ない。
現在は2つ目の試みをしています。まぁログファイルが騒がしいことになっています。毎日見ています。いちいちブロック対応していては手間がかかるので自動で拒否する機能を設けて拒否しまくっています。頼もしい限りです。どんなアクセスをされているのかを解析することで勉強にもなります。流行りも分かります。
市販のセキュリティ機器は高額な本体の他に、さらに高額なライセンスを購入しなければならず、ワタクシのような収入では購入は不可能です。そこで自分の身は自分で守る必要があります。
#!/bin/bash
set -euo pipefail
# constant
URL="https://ipv4.fetus.jp/cn.nginx.txt"
D