IP黑名单,发起SSH攻击主机的IP地址列表

发表时间:2013-05-07 15:17 | 分类:其他知识 | 浏览:9,157 次

今天章郎虫在看服务器安全相关内容的时候发现几个提供网络IP黑名单的网站,在这里和大家分享下。

1、http://antivirus.neu.edu.cn/scan/

这个是“东北大学网络中心”提供的网络威胁黑名单系统,首页显示3389、22和1433这三个端口是攻击的主要对象。按照以下步骤可以使用他们提供的IP黑名单。

#==========开始复制==========

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)

cd /usr/local/bin/

wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh

chmod +x fetch_neusshbl.sh

cd /etc/cron.hourly/

ln -s /usr/local/bin/fetch_neusshbl.sh .

./fetch_neusshbl.sh

#=========结束复制==========

2、http://blackip.ustc.edu.cn/

以上是中国科学技术大学给我们提供的IP黑名单列表,看上去比前面介绍的简单。当然我们也可以使用他们的ip数据,只不过没有现成的脚本了。

3、http://www.openbl.org/

最后介绍国外提供的一个IP黑名单网站,他们数据比较全面。http://www.openbl.org/lists.html,也有提供数据下载。“Statistics”中显示来自中国的攻击占了绝大多数。。。

OpenBL Statistics

章郎虫大概介绍到这,感兴趣的朋友可以在自己的服务器上布置下吧。

 

本文标签:

本文链接:https://www.sijitao.net/1322.html

欢迎您在本博客中留下评论,如需转载原创文章请注明出处,谢谢!

一键脚本 博客历程 留言联系 文章归档 网站地图 谷歌地图
Copyright © 2010-2024 章郎虫博客 All Rights Reserved.