防止端口扫描shell脚本
来源:互联网 发布:sublimelinter php 编辑:程序博客网 时间:2024/06/05 17:39
网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。
1、iptables规则设置
新建脚本iptables.sh,执行此脚本。
- IPT="/sbin/iptables"
- $IPT --delete-chain
- $IPT --flush
- #Default Policy
- $IPT -P INPUT DROP
- $IPT -P FORWARD DROP
- $IPT -P OUTPUT DROP
- #INPUT Chain
- $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
- $IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
- $IPT -A INPUT -i lo -j ACCEPT
- $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
- $IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
- $IPT -A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
- $IPT -A INPUT -p tcp --syn -m recent --name portscan --set -j DROP
- #OUTPUT Chain
- $IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- $IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
- $IPT -A OUTPUT -o lo -j ACCEPT
- $IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
- $IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
- #iptables save
- service iptables save
- service iptables restart
注意:17-18行的两条规则务必在INPUT链的最下面,其它规则自己可以补充。
2、iptables日志位置更改
编辑/etc/syslog.conf,添加:
- kern.warning /var/log/iptables.log
重启syslog
- /etc/init.d/syslog restart
3、防端口扫描shell脚本
首先安装inotify:
- yum install inotify-tools
保存以下代码为ban-portscan.sh
- btime=600 #封ip的时间
- while true;do
- while inotifywait -q -q -e modify /var/log/iptables.log;do
- ip=`tail -1 /var/log/iptables.log | awk -F"[ =]" '{print $13}' | grep '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`
- if test -z "`/sbin/iptables -nL | grep $ip`";then
- /sbin/iptables -I INPUT -s $ip -j DROP
- {
- sleep $btime && /sbin/iptables -D INPUT -s $ip -j DROP
- } &
- fi
- done
- done
执行命令开始启用端口防扫描
- nohup ./ban-portscan.sh &
0 0
- 防止端口扫描shell脚本
- shell脚本--简单的端口扫描
- shell脚本使用iptables防端口扫描的一段代码
- 防止shell脚本重复执行
- 【shell】防止脚本重复运行
- 简练的端口扫描脚本
- python端口扫描脚本
- shell脚本是防止多次运行
- shell脚本启动程序,防止重复启动
- 利用shell脚本防止对ssh的暴力猜解
- 防止shell脚本长时间运行导致ssh超时
- Linux下防止程序挂掉的shell脚本
- Linux中如何防止一个Shell脚本被重复执行?
- 端口扫描
- 端口扫描
- 端口扫描
- 端口扫描
- 端口扫描
- 高考经济日趋火爆,如何才能做到“接地气“?
- json将数组(json_encode)转成字符串 输出
- 我来也
- 微信支付后台总是返回数据签名错误篇二
- 使用nsenter进入docker容器
- 防止端口扫描shell脚本
- 关于记日志的经验分享
- Unable to find explicit activity class {com.sina.weibo/com.sina.weibo.EditActivity}
- Java 分页时获取总页数方法
- VI打开和编辑多个文件的命令
- android 传递数据的方法(无返回值)
- JNI的某些数组和字符串类型转换
- 金蝶_k3 wise v12.3详细安装步骤安装教程安装配置指南,金蝶K3 12.3破解安装流程,破解安装包
- 黑马程序员——Java基础语法(二)---流程控制与函数