作者 主題: Nimba filtering with iptables  (閱讀 7669 次)

0 會員 與 1 訪客 正在閱讀本文。

被騎上班的老

  • 酷!學園 學長們
  • 活潑的大學生
  • ***
  • 文章數: 360
    • 檢視個人資料
Nimba filtering with iptables
« 於: 2003-01-03 12:36 »
http://www.redhat.com/mailing-lists/enigma-list/msg17395.html

如果你想拒絕中毒 IIS 的騷擾,這支 script 蠻好用的。我把它寫在 crontab 中。

otaru

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
Nimba filtering with iptables
« 回覆 #1 於: 2003-01-07 00:35 »
這真的是隻好script.. 但我剛剛用發現有個怪問題耶.. @@"

我算是整隻照copy.. 只有把LOGS改成=/var/log/apache
理論上跑去來應該沒問題..
/var/tmp/blocked也有出現~ 也有資料.. hostname lookup的確是off的..

好玩的是.. 打"iptables -L"時.. 居然什麼都沒有.. ><"

各位大大覺得問題出在哪?

otaru

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
Nimba filtering with iptables
« 回覆 #2 於: 2003-01-07 09:22 »
引述: "otaru"
這真的是隻好script.. 但我剛剛用發現有個怪問題耶.. @@"

我算是整隻照copy.. 只有把LOGS改成=/var/log/apache
理論上跑去來應該沒問題..
/var/tmp/blocked也有出現~ 也有資料.. hostname lookup的確是off的..

好玩的是.. 打"iptables -L"時.. 居然什麼都沒有.. ><"

各位大大覺得問題出在哪?


對不起~ 是我搞錯了~ :oops:

7dollars

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
Nimba filtering with iptables
« 回覆 #3 於: 2004-03-12 11:15 »

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料

飄然似雪

  • 憂鬱的高中生
  • ***
  • 文章數: 104
    • 檢視個人資料
Nimba filtering with iptables
« 回覆 #5 於: 2004-03-21 01:21 »
幫忙把code貼出來,免得連結又失效就看不到了
代碼: [選擇]

#!/bin/sh
#
# Block sites which originate Nimba queries from Apache server
# Apache must be configured with HostnameLookups Off
LOGS=/var/log/httpd
cd $LOGS
grep '^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]* ' * 2>/dev/null |
awk '/system32\/cmd\.exe/ {sub(/[^:]*:/,"");print $1}' |
sort -u |
while read host
do
if ! fgrep $host /var/tmp/blocked >/dev/null
then
echo $host >>/var/tmp/blocked
/sbin/iptables -I INPUT -s $host -j DROP
fi
done
 
grep '^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]* ' * 2>/dev/null |
awk '/scripts\/Admin\.dll/ {sub(/[^:]*:/,"");print $1}' |
sort -u |
while read host
do
if ! fgrep $host /var/tmp/blocked >/dev/null
then
echo $host >>/var/tmp/blocked
/sbin/iptables -I INPUT -s $host -j DROP
fi
done
 
grep '^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]* ' * 2>/dev/null |
awk '/MSACD\/Admin\.dll/ {sub(/[^:]*:/,"");print $1}' |
sort -u |
while read host
do
if ! fgrep $host /var/tmp/blocked >/dev/null
then
echo $host >>/var/tmp/blocked
/sbin/iptables -I INPUT -s $host -j DROP
fi
done
 
grep '^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]* ' * 2>/dev/null |
awk '/scripts\/root\.exe/ {sub(/[^:]*:/,"");print $1}' |
sort -u |
while read host
do
if ! fgrep $host /var/tmp/blocked >/dev/null
then
echo $host >>/var/tmp/blocked
/sbin/iptables -I INPUT -s $host -j DROP
fi
done
 
grep '^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]* ' * 2>/dev/null |
awk '/default\.ida/ {sub(/[^:]*:/,"");print $1}' |
sort -u |
while read host
do
if ! fgrep $host /var/tmp/blocked >/dev/null
then
echo $host >>/var/tmp/blocked
/sbin/iptables -I INPUT -s $host -j DROP
fi
done