Sécurisation des serveurs Linux avec la liste noire escroquerie / spam / crime de Infiltrated.net

Sur l'Internet il ya beaucoup de méchants: les escrocs, les pirates, les stalles de Viagra, script kiddies, etc

Infiltrated.net maintient une liste assez complète, qui sont devenus visiblement serveur http://www.infiltrated.net/blacklisted~~V .

Si vous avez accès à ses serveurs, ou même son réseau d'origine de ces IP par dérogation à l', on a déjà verrouillé un grand nombre de procurations, les spammeurs russes et écume les autres.

Le script suivant dessine automatiquement la liste actuelle et transmet l'hôte dans le pare-feu.

Premiers pas avec une tâche cron sur une base régulière, il offre un minimum de sécurité pour leurs propres services.

 # / Usr / bin / php
 <?
 # Tout d'abord, les règles existantes du pare-feu (personnelle) en cours d'exécution
 exec ("/ root / scripts / meine_standard_firewall_rules");

 # Blacklist sucer
 exec ("wget-O / tmp / infiltrated_blacklist http://www.infiltrated.net/blacklisted~~V");

 $ File = Liste ("/ tmp / infiltrated_blacklist");

 $ I = 1;

 # Un auseinanderschnibbeln bits et dans Iptables
 foreach ($ liste que $ ligne)
 {
 $ Ligne = trim ($ ligne);
 $ Ligne = str_replace ("\ t", "", $ ligne);

 $ Ligne = explode ("", $ ligne);
 $ Ligne = $ ligne [0];

 $ Premiercaractere = substr ($ ligne, 0,1);
 poursuivre si (is_numeric ($ premiercaractere));

 exec ("iptables-I INPUT-s $ ligne-j DROP»);
 $ I + +;
 }

 echo "$ i fait de fixer des règles.».;
 ?>