是否有任何适用于 Linux 服务器的 IP 地址黑名单程序,允许管理员指定某些条件来触发对 IP 地址扫描漏洞的 iptables 黑名单?
例子:
IP 地址扫描我的 Web 服务器,查找每个默认 URLphpMyAdmin。这显然是一个机器人,我不希望它与我的服务器通信,所以我想将它的 IP 地址列入黑名单一天。
我有什么办法可以阻止这些机器人?
答案1
这个领域有多种工具;然而,我建议谨慎使用它们,因为许多工具被发现存在漏洞,这比没有它们更糟糕。
您还需要决定要保护什么服务。HTTP、SMTP、POP 等都有不同的工具。
例如,fail2ban: http://www.fail2ban.org/wiki/index.php/Main_Page
可以定制阻止各种日志命中。
答案2
您可以使用失败2ban。它有很多配置选项,并且可以自动阻止 IP。
答案3
我建议你使用 csf[配置安全和防火墙] 软件。因为它有很多功能,例如 POP3/IMAP 登录跟踪、IP 阻止、LFD、mod-security 等。
这里是引用 csf 的链接。
答案4
它不是最优雅的解决方案,但可能更灵活。使用 Snort、查找有针对性攻击的自定义规则,然后使用 SnortSam 来创建自定义防火墙规则。 https://www.ibm.com/developerworks/web/library/wa-snort2/ http://codeidol.com/sql/network-security-hack/Network-Inrupt-Detection/Automatically-Firewall-Attackers-with-SnortSam/ Fail2ban 显然是一个选择,http://blog.shadypixel.com/spam-log-plugin/