最近网站经常被“HEAD /web.tar.gz”之类的嗅探操作攻击，虽然已经被系统屏蔽了，但是还是看着很烦，所以编写了一个Shell脚本，用于检测和拉黑这些IP地址，有多少来多少，文章末尾还会定期更新这些有娘生没爹教的垃圾们的IP地址。脚本如下，检测到垃圾IP后直接防火墙拉黑： #!/bin/bash cat /www/wwwlogs/www.loowp.com.log|grep -E 'backup.tar.gz|web.tar.gz|db.tar.gz|wwwroot.tar.gz|database.tar.gz|www.tar.gz' | awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>1 {print $2}' >test.txt a=`cat test.txt` for i in $a do iptables -D INPUT -s $i -j DROP >/dev/null iptables -I INPUT -s $i -j DROP doneCopy 使用方法 1）将脚本复制到文件xxx中，然后执行dos2unix xxx转换，再执行chmod+x xxx 2）宝塔添加计划任务，定期执行该脚本。脚本内容处填写脚本执行命令，目录必需是全路径的。

黑名单大全(赶紧封掉这些IP，盗网站数据的) 222.79.60.33 福建省福州市台江区电信 117.22.216.94 陕西省西安市莲湖区电信 121.19.244.125 河北省保定市竞秀区联通 14.104.80.91 重庆市渝北电信 14.104.82.185 重庆市渝北电信 123.146.89.23 重庆市江北联通 1.189.151.197 黑龙江省哈尔滨市阿城区联通 39.144.12.63 北京市北京移动持续更新中...... Copy 猜你喜欢如何快速将IP段转换CIDR(python篇) (1.000)9月15号网站被DDOS攻击防火墙伺候所有肉鸡IP一个个被拒之门外 (1.000) 防火墙本站大部分资源收集于网络以及网友投稿，本不保证资源的完整性以及安全性，请下载后自行测试。本站资源仅供下载者学习技术，版权归资源原作者所有，请在下载后24小时之内自觉删除。本站资源仅供下载者学习IT编程开发技术，请遵守国家法律法规，严禁用于非法用途。若作商业用途，请购买正版，由于未及时购买正版发生的侵权行为，与本站无关。如您是版权方，本站源码有侵犯到您的权益，请邮件联系pass2001@163.com 删除,我们将及时处理！云创源码 » 网站被HEAD压缩包嗅探检测和拉黑脚本附赠恶意IP大全(永久更新) 云码哥 SVIP 分享到：发表评论取消回复要发表评论，您必须先登录。