Zabezpečenie linuxové servery sa podvod / spam / krimi čiernu listinu Infiltrated.net

Na internete existuje veľa zlých slovami: podvodníci, hackeri, Viagra stánky, skript kiddies apod

Infiltrated.net udržuje pomerne rozsiahly zoznam, ktorý sa stal nápadne serveru http://www.infiltrated.net/blacklisted ~ ~ V .

Ak máte prístup k svojim serverom, alebo dokonca jeho domáca sieť z týchto IP adries na výnimky, jeden má už uzamknutý mnoho ruských odhadom, spamerov a ďalšie špina.

Nasledujúci skript automaticky čerpá aktuálny zoznam a prenáša hostiteľa vo firewallu.

Začíname s cronjob pravidelne poskytuje aspoň trochu bezpečia pre svoje vlastné služby.

 # / Usr / bin / php
 <?
 # Po prvé, existujúce (osobné) pravidlá firewallu beží
 exec ("/ root / scripts / meine_standard_firewall_rules");

 # Čierna listina sať
 exec ("wget-O / tmp / infiltrated_blacklist http://www.infiltrated.net/blacklisted ~ ~ V");

 $ List = file ("/ tmp / infiltrated_blacklist");

 $ I = 1;

 # Trochu auseinanderschnibbeln a dole v iptables
 foreach ($ zoznam ako $ line)
 {
 $ Line = trim ($ line);
 $ Line = str_replace ("\ t", "", $ line);

 $ Line = explode ("", $ line);
 $ Line = $ line [0];

 $ Firstchar = substr ($ line, 0,1);
 pokračovať, aj keď (funkciu is_numeric ($ firstchar));

 exec ("iptables-I INPUT-s $ line-j DROP");
 $ I + +;
 }

 echo "$ i urobil nastaviť pravidlá .."
 >