原网站,这里版本是for BSD+pf的
http://danger.rulez.sk/projects/bruteforceblocker/
附件是我在用的,做了点小小修改,使其可用于linux+IPTables
里面三个文件,perl脚本,配置,以及我的IPTABLES的save ,只多了条减少SYN并发的语句
如果只是为了将已知的常见攻击IP屏蔽只需运行一段时间即可....脚本会自动从
http://danger.rulez.sk/projects/bruteforceblocker/blist.php
获取应屏蔽的IP,更新防火墙配置---------每天IP都会更新
如果想让其自动屏蔽列表外的攻击IP,可以加 & 参数让其在后台运行
注意...再让其后台运行前记得把自己的IP加入IPtables 一直ACCEPT,或者你有把握密码错的次数不会太多
不然还是手动执行然后ctrl+d结束
这个脚本要操作IPTABLES 需要用管理员权限
如果运行不了,估计得是缺少以下perl的模块
- Sys::Syslog
- Sys::Hostname
- LWP::UserAgent
- Net::DNS::Resolver
一般安装....
按提示一步步操作,一直回车也可
出现cpan> 后 install XXX模块名 安装 例如
- install Sys::Syslog
- make install
就装上了...
困 睡觉...
[ 本帖最后由 Icat 于 2007-4-7 01:43 编辑 ] |
|
