1. 首页
  2. 网站建设
  3. 其他知识

IP黑名单,发起SSH攻击主机的IP地址列表

今天章郎虫在看服务器安全相关内容的时候发现几个提供网络IP黑名单的网站,在这里和大家分享下。

1、http://antivirus.neu.edu.cn/scan/

这个是“东北大学网络中心”提供的网络威胁黑名单系统,首页显示3389、22和1433这三个端口是攻击的主要对象。按照以下步骤可以使用他们提供的IP黑名单。

#==========开始复制==========

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)

cd /usr/local/bin/

wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh

chmod +x fetch_neusshbl.sh

cd /etc/cron.hourly/

ln -s /usr/local/bin/fetch_neusshbl.sh .

./fetch_neusshbl.sh

#=========结束复制==========

2、http://blackip.ustc.edu.cn/

以上是中国科学技术大学给我们提供的IP黑名单列表,看上去比前面介绍的简单。当然我们也可以使用他们的ip数据,只不过没有现成的脚本了。

3、http://www.openbl.org/

最后介绍国外提供的一个IP黑名单网站,他们数据比较全面。http://www.openbl.org/lists.html,也有提供数据下载。“Statistics”中显示来自中国的攻击占了绝大多数。。。

OpenBL Statistics

章郎虫大概介绍到这,感兴趣的朋友可以在自己的服务器上布置下吧。

 

联系我们

0574-55011290

QQ:248687950

邮件:admin@nbhao.org

工作时间:周一至周五,9:00-18:00,节假日休息

QR code