IP 地址黑名单程序

IP 地址黑名单程序

是否有任何适用于 Linux 服务器的 IP 地址黑名单程序,允许管理员指定某些条件来触发对 IP 地址扫描漏洞的 iptables 黑名单?

例子:

IP 地址扫描我的 Web 服务器,查找每个默认 URLphpMyAdmin。这显然是一个机器人,我不希望它与我的服务器通信,所以我想将它的 IP 地址列入黑名单一天。

我有什么办法可以阻止这些机器人?

答案1

这个领域有多种工具;然而,我建议谨慎使用它们,因为许多工具被发现存在漏洞,这比没有它们更糟糕。

您还需要决定要保护什么服务。HTTP、SMTP、POP 等都有不同的工具。

例如,fail2ban: http://www.fail2ban.org/wiki/index.php/Main_Page

可以定制阻止各种日志命中。

答案2

您可以使用失败2ban。它有很多配置选项,并且可以自动阻止 IP。

答案3

我建议你使用 csf[配置安全和防火墙] 软件。因为它有很多功能,例如 POP3/IMAP 登录跟踪、IP 阻止、LFD、mod-security 等。

这里是引用 csf 的链接。

答案4

它不是最优雅的解决方案,但可能更灵活。使用 Snort、查找有针对性攻击的自定义规则,然后使用 SnortSam 来创建自定义防火墙规则。 https://www.ibm.com/developerworks/web/library/wa-snort2/ http://codeidol.com/sql/network-security-hack/Network-Inrupt-Detection/Automatically-Firewall-Attackers-with-SnortSam/ Fail2ban 显然是一个选择,http://blog.shadypixel.com/spam-log-plugin/

相关内容