东北大学网络应急响应组NEUCERT分享的SSH黑名单列表

2015-03-06 5,118 0

在这个伟大的
举国欢庆的两会期间
为了祖国统一
世界和平
宇宙大团结

为了防止服务器因为任何非"技术性"原因出现问题
做好服务器的安全就显得格外重要.
这里感谢东北大学网络应急响应组NEUCERT分享的SSH黑名单列表
让我等小屌可以略略安心

以下内容来自原文:

相信不少Linux或Unix管理员都会发现自己系统每时每刻都在被大量的主机试探密码,并试图控制该主机。目前大部分用户都是通过防火墙封锁TCP/22端口,有部分管理员习惯把SSH监听端口改成2222等一些非默认端口,也可以在一定程度上防止密码试探。同样在互联网上也有一些稍微智能一些的方法,如:巧用Recent模块加固Linux安全、通过iptables的recent模块保护某些私有服务,但是对于一些非Linux主机或不支持recent模块的主机,这个方法就无效了。
经过努力,东北大学网络应急响应组通过部署相应的SSH攻击采集程序,收集了部分发起SSH攻击的主机IP地址,连接地址为:http://antivirus.neu.edu.cn/ssh/lists/neu.txt,列表每5分钟更新一次,同时本站还同步sshbl.org的黑名单数据,详见:http://antivirus.neu.edu.cn/ssh/lists/目录下的base.txt等。我们将本站收集的IP地址列表与sshbl.org提供的列表进行合并,生成新的hosts.deny列表,链接地址:http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny,Linux或Unix管理员可以通过更新hosts.deny文件来防止主机被攻击。

同时我们还提供一个自动更新脚本:

#!/bin/sh
# Fetch NEU SSH Black list to /etc/hosts.deny
#
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
HOSTSDENY=/etc/hosts.deny
TMP_DIR=/dev/shm
FILE=hosts.deny
cd $TMP_DIR
curl $URL 2> /dev/null | gzip -dc > $FILE
LINES=`grep "^sshd:" $FILE | wc -l`
if [ $LINES -gt 10 ]
then
sed -i ‘/^####SSH BlackList START####/,/^####SSH BlackList END####/d’ $HOSTSDENY
echo "####SSH BlackList START####" >> $HOSTSDENY
cat $FILE >> $HOSTSDENY
echo "####SSH BlackList END####" >> $HOSTSDENY
fi

脚本定期运行即可。

原文来自:http://neucert.neu.edu.cn/archives/174

相关文章

升级&安装最新版 golang-go
彻底删除docker
宝塔安装 nginx 失败
Ubuntu 安装 GUI 及远程桌面 Xrdp
macOS 下 GoAccess 踩坑
甲骨文(Oracle Linux)手动扩容命令

发布评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据