Zabezpieczanie serwerów linuksowych z scam / spam / Kryminał czarnej listy Infiltrated.net

W Internecie istnieje wiele złych guys: oszustami, hakerami, stragany Viagra, script kiddies, itp.

Infiltrated.net utrzymuje dość obszerną listę, które stały się wyraźnie serwer http://www.infiltrated.net/blacklisted~~V .

Jeśli masz dostęp do swoich serwerów, a nawet jego sieci macierzystej z tych adresów IP w wyniku odstępstwa, jeden został już zamknięty wiele rosyjskich przybliżonych, spamerów i piany innych.

Poniższy skrypt automatycznie pobiera aktualną listę i przesyła hosta w zaporze.

Zaczęło się od cronjob regularnie, zapewnia odrobinę bezpieczeństwa dla własnych usług.

 # / Usr / bin / php
 <?
 # Po pierwsze, istniejące (osobowe) reguły zapory działające
 exec ("/ root / skrypty / meine_standard_firewall_rules");

 # Czarna ssać
 exec ("wget-O / tmp / infiltrated_blacklist http://www.infiltrated.net/blacklisted~~V");

 $ List = file ("/ tmp / infiltrated_blacklist");

 $ I = 1;

 # Bit auseinanderschnibbeln iw dół w iptables
 foreach ($ lista as $ line)
 {
 $ Line = trim ($ linia);
 $ Linia = str_replace ("\ t", "", $ linia);

 $ Linia = explode ("", $ line);
 $ Linia = $ linia [0];

 $ Firstchar = substr ($ linia, 0,1);
 kontynuować if (is_numeric ($ firstchar));

 exec ("iptables-I INPUT-s $ line-j DROP");
 $ I + +;
 }

 echo "done $ i ustalić zasady.".;
 ?>