备案控制台

开发者社区

开发者社区开发与运维文章正文

36.3. 防御脚本

2017-12-19 1092

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

#!/bin/bash
if [ ! -f /var/tmp/denyip ]; then
    touch /var/tmp/denyip
fi

for deny in $(cat /var/log/rinetd.log | awk '{print $2}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n 200 | awk '{print $2}')
do
    grep -q $deny /var/tmp/denyip
    if [ $? -eq 1 ] ; then
        echo $deny >> /var/tmp/denyip
        iptables -I INPUT -p tcp --dport 443 -s $deny -j DROP
    fi
done

第二版脚本

#!/bin/bash

DPORT=443
TOP=30
ACCCESS_LOG=/var/log/rinetd.log
#TIMEPOINT='24/May/2012'
TIMEPOINT=$(date '+%d/%b/%Y:%H')
BLACKLIST=/var/tmp/black
WHITELIST=/var/tmp/white

if [ ! -f ${BLACKLIST} ]; then
    touch ${BLACKLIST}
fi

if [ ! -f ${WHITELIST} ]; then
    touch ${WHITELIST}
fi

for deny in $(grep ${TIMEPOINT} ${ACCCESS_LOG} | awk '{print $2}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n $TOP | awk '{print $2}')
do

    if [ $(grep -c $deny ${WHITELIST}) -ne 0 ]; then
        echo 'Allow IP:' $deny
		iptables -D INPUT -p tcp --dport $DPORT -s $deny -j DROP
		continue
    fi

    if [ $(grep -c $deny ${BLACKLIST}) -eq 0 ] ; then
		echo 'Deny IP:' $deny
        echo $deny >> ${BLACKLIST}
        iptables -I INPUT -p tcp --dport $DPORT -s $deny -j DROP
    fi
done

原文出处：Netkiller 系列手札
本文作者：陈景峯
转载请与作者联系，同时请务必标明文章原始出处和作者信息及本声明。

文章标签：

Perl

网络协议

Shell

移动开发

玄学酱

目录

相关文章

黑客网络安全

|

6月前

|

存储安全 JavaScript

渗透攻击实例-xss跨站脚本攻击

渗透攻击实例-xss跨站脚本攻击

黑客网络安全

86 0 0

lady_killer9

|

安全网络安全 PHP

网络安全-RCE（远程命令执行）漏洞原理、攻击与防御

网络安全-RCE（远程命令执行）漏洞原理、攻击与防御

lady_killer9

639 0 0

网络安全-RCE（远程命令执行）漏洞原理、攻击与防御

lady_killer9

|

4月前

|

安全 Java Shell

网络安全-webshell详解（原理、检测与防御）

网络安全-webshell详解（原理、检测与防御）

lady_killer9

235 0 0

授客

|

存储 SQL JavaScript

安全测试 web应用安全测试之XXS跨站脚本攻击检测

安全测试 web应用安全测试之XXS跨站脚本攻击检测

授客

157 0 1

lady_killer9

|

监控网络协议 Shell

网络安全-反弹shell详解（攻击，检测与防御）

网络安全-反弹shell详解（攻击，检测与防御）

lady_killer9

738 0 0

网络安全-反弹shell详解（攻击，检测与防御）

lady_killer9

|

SQL 安全 Java

网络安全-webshell详解（原理、攻击、检测与防御）

网络安全-webshell详解（原理、攻击、检测与防御）

lady_killer9

751 0 0

网络安全-webshell详解（原理、攻击、检测与防御）

lady_killer9

|

安全前端开发网络安全

网络安全-文件包含漏洞原理、攻击及防御

网络安全-文件包含漏洞原理、攻击及防御

lady_killer9

286 0 0

网络安全-文件包含漏洞原理、攻击及防御

lady_killer9

|

开发框架安全 JavaScript

网络安全-文件上传漏洞的原理、攻击与防御

网络安全-文件上传漏洞的原理、攻击与防御

lady_killer9

546 0 1

网络安全-文件上传漏洞的原理、攻击与防御

网站安全

|

安全前端开发网络安全

渗透测试服务针对CSRF漏洞检测与代码防御办法

XSS跨站以及CSRF攻击，在目前的渗透测试，以及网站漏洞检测中，经常的被爆出有高危漏洞，我们SINE安全公司在对客户网站进行渗透测试时，也常有的发现客户网站以及APP存在以上的漏洞，其实CSRF以及XSS跨站很容易被发现以及利用，在收集客户网站域名，以及其他信息的时候，大体的注意一些请求操作，前端输入，get,post请求中，可否插入csrf代码，以及XSS代码。

网站安全

149 0 0

渗透测试服务针对CSRF漏洞检测与代码防御办法

网站安全

|

SQL 安全前端开发

网站漏洞测试 sql注入攻击代码的审计与检测

wordpress系统本身代码，很少出现sql注入漏洞，反倒是第三方的插件出现太多太多的漏洞，我们SINE安全发现，仅仅2019年9月份就出现8个插件漏洞，因为第三方开发的插件，技术都参差不齐，对安全方面也不是太懂导致写代码过程中没有对sql注入，以及xss跨站进行前端安全过滤，才导致发生sql注入漏洞。

网站安全

1806 0 0

热门文章

最新文章

大咖云集，技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站

Centos7：“Entering emergency mode. Exit the shell to continue”错误解决方法

一分钟了解阿里云产品：解析不生效的原因诊断

DVWA-SQL注入(SQL Injection)低/中/高级别

教AI打星际2也不难，试试暴雪和DeepMind的工具包 | 附论文+代码

python入门学习之变量注释篇

Rainbow分页解决方案

Androids含文档erver结束（工具包 Httputils）两

GitHub最新命令使用教程

Android事件分发详解(二)——Touch事件传入到Activity的流程

Serverless 应用引擎产品使用之在阿里云函数计算中通过调用函数如何解决

Serverless 应用引擎产品使用之在阿里函数计算中，使用签名认证调用HTTP触发器的步骤如何解决

Serverless 应用引擎产品使用之在阿里函数计算中，设置单实例并发1如何解决

Serverless 应用引擎产品使用之在阿里云函数计算中，需要处理的文件大于100MB如何解决

Serverless 应用引擎产品使用之在阿里函数计算中开启函数计算 API 接口如何解决

Python的进程锁，进程队列

Serverless 应用引擎产品使用之在Serverless 应用引擎中跳过AHAS创建如何解决

Python的进程，以及进程同步，守护进程详细解读

Serverless 应用引擎产品使用之在 Serverless 应用引擎中，查看镜像文件中的 JAR 文件如何解决

Python中的反射

相关电子书

更多

如何产生威胁情报-高级恶意攻击案例分析

“从”到TI（威胁情报）“到”IR（事件响应） — Webshell安全分析实践谈

数据泄露时代的网络边界防御实践

相关实验场景

更多

1分钟代码漏洞自动检测

下一篇

2024年阿里云免费云服务器及学生云服务器申请教程参考