最近网站经常被“HEAD /web.tar.gz”之类的嗅探操作攻击,虽然已经被系统屏蔽了,但是还是看着很烦,所以编写了一个Shell脚本,用于检测和拉黑这些IP地址,有多少来多少,文章末尾还会定期更新这些有娘生没爹教的垃圾们的IP地址。
脚本如下,检测到垃圾IP后直接防火墙拉黑:
#!/bin/bash
cat /www/wwwlogs/www.loowp.com.log|grep -E 'backup.tar.gz|web.tar.gz|db.tar.gz|wwwroot.tar.gz|database.tar.gz|www.tar.gz' | awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>1 {print $2}' >test.txt
a=`cat test.txt`
for i in $a
do
iptables -D INPUT -s $i -j DROP >/dev/null
iptables -I INPUT -s $i -j DROP
done
使用方法
1)将脚本复制到文件xxx中,然后执行dos2unix xxx转换,再执行chmod+x xxx
2)宝塔添加计划任务,定期执行该脚本。脚本内容处填写脚本执行命令,目录必需是全路径的。
黑名单大全(赶紧封掉这些IP,盗网站数据的)
222.79.60.33 福建省福州市台江区 电信
117.22.216.94 陕西省西安市莲湖区 电信
121.19.244.125 河北省保定市竞秀区 联通
14.104.80.91 重庆市渝北 电信
14.104.82.185 重庆市渝北 电信
123.146.89.23 重庆市江北 联通
1.189.151.197 黑龙江省哈尔滨市阿城区 联通
39.144.12.63 北京市北京 移动
持续更新中......
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
