Hugo博客公告弹窗

屏蔽 Censys ip 扫描你的站点信息

   
文章摘要
摘要小助理今天溜号啦……😜

Censys IP 段 :https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection

作为一名系统管理员,你一定也经历过这样的困扰:每天查看服务器日志,都能看到来自全球各地的恶意扫描。这些自动化工具不知疲倦地探测着你的服务器漏洞,像蚂蚁一样持续骚扰着你的系统。手动添加UFW规则来阻止这些IP?太繁琐了。逐个封禁IP?没完没了。

下面我寄出三个工具,喜欢哪个用哪个

iptable脚本

安装iptable持久化套装,安装有提示直接回车即可

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_censys.sh && chmod +x block_censys.sh && ./block_censys.sh

额外功能, 添加日志规则(在DROP规则之前)

iptables -I INPUT -p tcp -m set --match-set censys src -j LOG --log-prefix "CENSYS_BLOCKED: "
ip6tables -I INPUT -p tcp -m set --match-set censys6 src -j LOG --log-prefix "CENSYS6_BLOCKED: "

测试

从 Censys ip中拿出三个ip进行测试

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/test_censys_block.sh && chmod +x test_censys_block.sh && ./test_censys_block.sh

查看规则

iptables -L INPUT -v -n | grep censys

ipv6

ip6tables -L INPUT -v -n | grep censys6

ufw脚本

包含屏蔽Censys 、AI爬虫,垃圾IDC、国外某些恶意IP,自动获取SSH端口并开启ufw,防止意外登录不上服务器。

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/setup_ufw_rules.sh && chmod +x setup_ufw_rules.sh && ./setup_ufw_rules.sh

查看规则

sudo ufw status numbered

使用规则序号删除规则,例如,删除第5条规则:

sudo ufw delete 5

ASN脚本

通过ASN自动识别和封禁这些"不速之客",让你的服务器更安全,管理更轻松。

下载脚本

cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_asn_ufw.py

运行

sudo python3 block_asn_ufw.py 398722

398722就是Censys ,只是前面省略了AS字符

可以多个,如果你不嫌时间长

AS398722、AS14061、AS135377 三大恶人,一律拉黑

sudo python3 block_asn_ufw.py 398722 14061 135377
CC BY-NC-SA 4.0 转载请注明
最后更新于 2024-11-23 15:12
clarity统计