ASP.NET| php| javascript| ASP| perl| Jsp| vbscript| java| CSS/HTML| C#| C/C++| Python/Ruby| MFC| QT| Delphi/Pascal| Objective-c| Google Go| Shell Android| IOS| 移动编程| Windows Phone| 综合编程| 正则表达式| 编程技术| 其他语言|

Shell

推荐列表 站点导航

当前位置:首页 > 脚本编程 > Shell >

一个防止端口扫描的shell脚本

来源:网络整理  作者:wy  发布时间:2020-12-23 02:58
本文介绍下,一个用于防止端口扫描的shell脚本,借助iptables的recent模块来完成,有需要的朋友,参考下吧。...

实现思路:
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。

1、iptables规则设置
新建脚本iptables.sh,并执行此脚本。
   

复制代码 代码示例:

IPT="/sbin/iptables"
    $IPT --delete-chain
    $IPT --flush
    
    #Default Policy
    $IPT -P INPUT DROP  
    $IPT -P FORWARD DROP 
    $IPT -P OUTPUT DROP
    
    #INPUT Chain
    $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    $IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    $IPT -A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
    $IPT -A INPUT -p tcp --syn -m recent --name portscan --set -j DROP
    #OUTPUT Chain
    $IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    $IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    $IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    
    #iptables save
    service iptables save
    service iptables restart

注意:17-18行的两条规则务必在INPUT链的最下面,其它规则自己可以补充。

2、iptables日志位置更改
编辑/etc/syslog.conf,添加:
 

kern.warning /var/log/iptables.log

重启syslog
/etc/init.d/syslog restart

3、防端口扫描shell脚本
首先,安装inotify:
 

复制代码 代码示例:

yum install inotify-tools

创建文件,ban-portscan.sh,代码如下:
   

复制代码 代码示例:

btime=600 #封ip的时间
    while true;do
        while inotifywait -q -q -e modify /var/log/iptables.log;do
            ip=`tail -1 /var/log/iptables.log | awk -F"[ =]" '{print $13}' | grep '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`
            if test -z "`/sbin/iptables -nL | grep $ip`";then
                /sbin/iptables -I INPUT -s $ip -j DROP
                {
                sleep $btime && /sbin/iptables -D INPUT -s $ip -j DROP
                } &
            fi
        done
    done
 

执行脚本,启用端口防扫描功能:
 

nohup ./ban-portscan.sh &

找个扫描软件,试着扫一下,看看效果如何呢?!

相关热词: shell

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规!

本文地址: https://www.juheyunku.com/jiaob/shell/7840.shtml

上一篇:分享一个shell for循环+cas
下一篇:关闭linux系统服务的shell脚
相关文章
热门TAG
命令 外链 企业网站 白帽 php 织梦教程 dedecms修改内容 javascript 织梦 功能 标签 调用 详解 技巧 权重 服务器 网站流量 Dedecms 织梦cms HTML tags标签 python jquery教程 jquery windows 蜘蛛 搜索引擎 网站收录 JSP 实例解析
最新文章
PHP生成奖状 PHP生成奖状

时间:2021-01-06

python实现输入五个数并求 python实现输入五个数并求

时间:2021-01-06

php检测网站是否正常打开 php检测网站是否正常打开

时间:2021-01-05

python怎么右对齐 python怎么右对齐

时间:2021-01-05

Python3爬虫入门之Python3的安 Python3爬虫入门之Python3的安

时间:2021-01-05

如何用PHP接收http请求头信 如何用PHP接收http请求头信

时间:2021-01-05

数据库怎么连接用php写的 数据库怎么连接用php写的

时间:2021-01-05

php后缀怎么打开 php后缀怎么打开

时间:2021-01-05

热门文章
解析shell字段分隔符的用法(图文) 解析shell字段分隔符的用法(图文)

时间:2020-12-22

Python3爬虫进阶:MongoDB存储(非关系型数 Python3爬虫进阶:MongoDB存储(非关系型数

时间:2020-12-29

如何在Linux或者UNIX下调试Bash Shell脚本 如何在Linux或者UNIX下调试Bash Shell脚本

时间:2020-12-22

关于php中匿名函数与回调函数的详解 关于php中匿名函数与回调函数的详解

时间:2020-12-29

php文档怎么打开 php文档怎么打开

时间:2020-12-29

php检测网站是否正常打开 php检测网站是否正常打开

时间:2021-01-05

PHP PHP_EOL 换行符 PHP PHP_EOL 换行符

时间:2020-12-29

python实现输入五个数并求平均值 python实现输入五个数并求平均值

时间:2021-01-06

浅谈Linux Shell的管道与重定向 浅谈Linux Shell的管道与重定向

时间:2020-12-23

如何检测Django是否安装成功 如何检测Django是否安装成功

时间:2020-12-29

Copyright © www.juheyunku.com      关于 | 合作 | 声明 | 联系 | 更新 | 地图 | Tags

一个防止端口扫描的shell脚本

2020-12-23 编辑:wy

实现思路:
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。

1、iptables规则设置
新建脚本iptables.sh,并执行此脚本。
   

复制代码 代码示例:

IPT="/sbin/iptables"
    $IPT --delete-chain
    $IPT --flush
    
    #Default Policy
    $IPT -P INPUT DROP  
    $IPT -P FORWARD DROP 
    $IPT -P OUTPUT DROP
    
    #INPUT Chain
    $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    $IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    $IPT -A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
    $IPT -A INPUT -p tcp --syn -m recent --name portscan --set -j DROP
    #OUTPUT Chain
    $IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    $IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    $IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    
    #iptables save
    service iptables save
    service iptables restart

注意:17-18行的两条规则务必在INPUT链的最下面,其它规则自己可以补充。

2、iptables日志位置更改
编辑/etc/syslog.conf,添加:
 

kern.warning /var/log/iptables.log

重启syslog
/etc/init.d/syslog restart

3、防端口扫描shell脚本
首先,安装inotify:
 

复制代码 代码示例:

yum install inotify-tools

创建文件,ban-portscan.sh,代码如下:
   

复制代码 代码示例:

btime=600 #封ip的时间
    while true;do
        while inotifywait -q -q -e modify /var/log/iptables.log;do
            ip=`tail -1 /var/log/iptables.log | awk -F"[ =]" '{print $13}' | grep '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`
            if test -z "`/sbin/iptables -nL | grep $ip`";then
                /sbin/iptables -I INPUT -s $ip -j DROP
                {
                sleep $btime && /sbin/iptables -D INPUT -s $ip -j DROP
                } &
            fi
        done
    done
 

执行脚本,启用端口防扫描功能:
 

nohup ./ban-portscan.sh &

找个扫描软件,试着扫一下,看看效果如何呢?!

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供学习参考!
本文地址为 https://www.juheyunku.com/jiaob/shell/7840.shtml

相关文章

风云图片

PHP生成奖状

PHP生成奖状

python实现输入五个数并求

python实现输入五个数并求

php检测网站是否正常打开

php检测网站是否正常打开

python怎么右对齐

python怎么右对齐

Python3爬虫入门之Python3的安

Python3爬虫入门之Python3的安

如何用PHP接收http请求头信

如何用PHP接收http请求头信

推荐阅读

返回Shell频道首页