Censys IP 段 :https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection
作为一名系统管理员,你一定也经历过这样的困扰:每天查看服务器日志,都能看到来自全球各地的恶意扫描。这些自动化工具不知疲倦地探测着你的服务器漏洞,像蚂蚁一样持续骚扰着你的系统。手动添加 UFW 规则来阻止这些 IP?太繁琐了。逐个封禁 IP?没完没了。
下面我寄出三个工具,喜欢哪个用哪个
iptable 脚本
安装 iptable 持久化套装,安装有提示直接回车即可
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_censys.sh && chmod +x block_censys.sh && ./block_censys.sh额外功能,添加日志规则(在 DROP 规则之前)
iptables -I INPUT -p tcp -m set --match-set censys src -j LOG --log-prefix "CENSYS_BLOCKED: "
ip6tables -I INPUT -p tcp -m set --match-set censys6 src -j LOG --log-prefix "CENSYS6_BLOCKED: "测试
从 Censys ip 中拿出三个 ip 进行测试
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/test_censys_block.sh && chmod +x test_censys_block.sh && ./test_censys_block.sh
查看规则
iptables -L INPUT -v -n | grep censysipv6
ip6tables -L INPUT -v -n | grep censys6
ufw 脚本
包含屏蔽 Censys 、AI 爬虫,垃圾 IDC、国外某些恶意 IP,自动获取 SSH 端口并开启 ufw,防止意外登录不上服务器。
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/setup_ufw_rules.sh && chmod +x setup_ufw_rules.sh && ./setup_ufw_rules.sh
查看规则
使用规则序号删除规则,例如,删除第 5 条规则:
ASN 脚本
通过 ASN 自动识别和封禁这些 "不速之客",让你的服务器更安全,管理更轻松。
下载脚本
cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_asn_ufw.py
运行
sudo python3 block_asn_ufw.py 398722
398722 就是 Censys ,只是前面省略了 AS 字符
可以多个,如果你不嫌时间长
AS398722、AS14061、AS135377 三大恶人,一律拉黑
sudo python3 block_asn_ufw.py 398722 14061 135377
文章来源: https://www.upx8.com/4579
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh