网站被HEAD压缩包嗅探检测和拉黑脚本 附赠恶意IP大全(永久更新)

最近网站经常被“HEAD /web.tar.gz”之类的嗅探操作攻击,虽然已经被系统屏蔽了,但是还是看着很烦,所以编写了一个Shell脚本,用于检测和拉黑这些IP地址,有多少来多少,文章末尾还会定期更新这些有娘生没爹教的垃圾们的IP地址。

脚本如下,检测到垃圾IP后直接防火墙拉黑:

#!/bin/bash

cat /www/wwwlogs/vuesite.cn.log|grep -E 'backup.tar.gz|web.tar.gz|db.tar.gz|wwwroot.tar.gz|database.tar.gz|www.tar.gz' | awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>1 {print $2}' >test.txt

a=`cat test.txt`

for i in $a

do

iptables -D INPUT -s $i -j DROP >/dev/null

iptables -I INPUT -s $i -j DROP

done

 

使用方法

1)将脚本复制到文件xxx中,然后执行dos2unix xxx转换,再执行chmod+x xxx

2)宝塔添加计划任务,定期执行该脚本。脚本内容处填写脚本执行命令,目录必需是全路径的。

 

 

黑名单大全(赶紧封掉这些IP,盗网站数据的)

222.79.60.33          福建省福州市台江区 电信
117.22.216.94         陕西省西安市莲湖区 电信
121.19.244.125        河北省保定市竞秀区 联通
14.104.80.91          重庆市渝北 电信
14.104.82.185         重庆市渝北 电信
123.146.89.23         重庆市江北 联通
1.189.151.197         黑龙江省哈尔滨市阿城区 联通
39.144.12.63          北京市北京 移动
持续更新中......
原文链接:https://vuesite.cn/17643.html,转载请注明出处。
0
显示验证码
没有账号?注册  忘记密码?