今天章郎虫在看服务器安全相关内容的时候发现几个提供网络IP黑名单的网站,在这里和大家分享下。
1、http://antivirus.neu.edu.cn/scan/
这个是“东北大学网络中心”提供的网络威胁黑名单系统,首页显示3389、22和1433这三个端口是攻击的主要对象。按照以下步骤可以使用他们提供的IP黑名单。
#==========开始复制==========
ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh
#=========结束复制==========
以上是中国科学技术大学给我们提供的IP黑名单列表,看上去比前面介绍的简单。当然我们也可以使用他们的ip数据,只不过没有现成的脚本了。
最后介绍国外提供的一个IP黑名单网站,他们数据比较全面。http://www.openbl.org/lists.html,也有提供数据下载。“Statistics”中显示来自中国的攻击占了绝大多数。。。
章郎虫大概介绍到这,感兴趣的朋友可以在自己的服务器上布置下吧。