發表文章

這次多機聯防的程式筆記

還是筆記一下,免得日後忘了。 首先,會先呼叫get_journalctl_bad_ipv4.py,這支程式會把Linux journalctl相關的ssh login錯誤等ipv4提取出來,放到定的檔案,如下例: ./get_journalctl_bad_ipv4.py ./bad_ipv4_ww1.txt 然後,get_journalctl_bad_ipv4.py內部會先呼叫compare_ipv4_list.py這支程式,將bad_ipv4_ww1.txt與已經執行過的security_ipblocked_ipv4.txt比對,把沒有執行過封鎖的ipv4再寫回bad_ipv4_ww1.txt這個檔案中,這樣避免重複執行已經封鎖過ipv4,提升效率。 接著,./report_bad_ipv4.py ./bad_ipv4_ww1.txt ./bad_ipv4_new.txt ./last_report_timestamp.txt 呼叫report_bad_ipv4.py把bad_ipv4_ww1.txt回報到指定的伺服器,並告知上次的執行時間戳last_report_timestamp.txt,並把從伺服器回應的新的bad ipv4存到bad_ipv4_new.txt。 得到伺服器新的清單檔案後,./compare_ipv4_list.py ./security_ipblocked_ipv4.txt ./security_ipblock_ipv4.txt ./bad_ipv4_ww1.txt ./bad_ipv4_new.txt ./bad_ipv4_io.txt 呼叫compare_ipv4_list.py,把過去執行過的檔案都加入是否已經執行的檢查,再把沒執行過的放到bad_ipv4_io.txt 有了bad_ipv4_io.txt,即可再次使用./get_journalctl_bad_ipv4.py ./bad_ipv4_io.txt 執行封鎖ipv4的動作。最後,把所有的檔案,透過unique_ipv4.py ./unique_ipv4.py ./security_ipblocked_ipv4.txt ./security_ipblock_ipv4.txt ./bad_ipv4_ww1.txt ./bad_ipv4_new.txt .

每日發布Bad ipv4的清單

好像兩年才發布一次bad ipv4,間隔太久了,很難達成資安的防範的目的,因此,特別撰寫程式,每天公布bad ipv4的壓縮檔案。 檔案下載的網址如下: https://byggs.ddns.net/bad_ipv4/{日期}.zip 其中,{日期}為2024-02-27這樣的格式,也就是今天的日期,每天凌晨00:00,伺服器會自動將資料庫的bad ipv4整理到壓縮檔案內。只要定時下載該檔案,解壓縮後,把列表的ipv4加入防火牆即可。👍

Bad ipv4 兩年下來的列表

雖然,使用ban ipv4的手段有點被動,但在資安上,還是一個辦法。 檔案內的ipv4,是這兩年來,五台主機受到嗅探攻擊或是各種其他類型攻擊,整理的ipv4,可以將這些將入到貴司的防火牆指令中。 以下有23560筆,跟之前發布的資料6288筆,多了很多! 1.11.62.190 1.116.115.169 1.116.27.174 1.116.38.108 1.117.192.120 1.117.223.59 1.117.68.165 1.117.73.36 1.117.87.203 1.117.94.196 1.119.148.126 1.12.220.16 1.12.230.7 1.13.195.178 1.13.79.144 1.14.104.230 1.14.107.89 1.14.153.90 1.14.20.112 1.14.255.112 1.14.8.251 1.14.93.77 1.15.171.183 1.15.234.166 1.15.252.13 1.15.51.35 1.15.68.208 1.15.79.234 1.156.23.232 1.161.99.6 1.162.238.172 1.164.111.182 1.168.111.97 1.169.67.47 1.177.63.26 1.177.63.29 1.177.63.30 1.180.219.210 1.180.98.210 1.192.102.206 1.20.156.196 1.20.93.137 1.200.114.126 1.200.33.242 1.200.35.248 1.200.39.200 1.207.250.77 1.212.197.132 1.212.225.99 1.214.214.114 1.22.168.7 1.22.33.66 1.234.31.117 1.234.80.51 1.234.80.73 1.235.192.131 1.235.197.58 1.235.222.197 1.237.137.30 1.238.106.229 1.24.37.84 1.26.70.2 1.27.171.154 1.28.126.94 1.28.192.130 1.28.87.246 1.31.80.222 1.33.107.121 1.36.116.2