当有人尝试访问黑名单端口时,我希望防火墙阻止该 IP 地址的一切操作。甚至是端口 80。本质上,我有一个 Web 服务器,看到有人通过端口查看可用资源。显然,他们不怀好意,我想把他们关进门。有没有可以做到这一点的脚本?即使它是基于 cron 的,也可以...
答案1
你可能正在寻找普萨德。
psad 是三个轻量级系统守护进程(两个主守护进程和一个辅助守护进程)的集合,它们在 Linux 机器上运行并分析 iptables 日志消息以检测端口扫描和其他可疑流量。典型的部署是在 iptables 防火墙上运行 psad,因为它可以最快地访问日志数据。
这里有一个很棒的教程实时检测并阻止端口扫描攻击。