Censys IP 段 :https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection
作为一名系统管理员,你一定也经历过这样的困扰:每天查看服务器日志,都能看到来自全球各地的恶意扫描。这些自动化工具不知疲倦地探测着你的服务器漏洞,像蚂蚁一样持续骚扰着你的系统。手动添加UFW规则来阻止这些IP?太繁琐了。逐个封禁IP?没完没了。
下面我寄出三个工具,喜欢哪个用哪个
iptable脚本
安装iptable持久化套装,安装有提示直接回车即可
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_censys.sh && chmod +x block_censys.sh && ./block_censys.sh
额外功能, 添加日志规则(在DROP规则之前)
iptables -I INPUT -p tcp -m set --match-set censys src -j LOG --log-prefix "CENSYS_BLOCKED: "
ip6tables -I INPUT -p tcp -m set --match-set censys6 src -j LOG --log-prefix "CENSYS6_BLOCKED: "
测试
从 Censys ip中拿出三个ip进行测试
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/test_censys_block.sh && chmod +x test_censys_block.sh && ./test_censys_block.sh
查看规则
iptables -L INPUT -v -n | grep censys
ipv6
ip6tables -L INPUT -v -n | grep censys6
ufw脚本
包含屏蔽Censys 、AI爬虫,垃圾IDC、国外某些恶意IP,自动获取SSH端口并开启ufw,防止意外登录不上服务器。
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/setup_ufw_rules.sh && chmod +x setup_ufw_rules.sh && ./setup_ufw_rules.sh
查看规则
sudo ufw status numbered
使用规则序号删除规则,例如,删除第5条规则:
sudo ufw delete 5
ASN脚本
通过ASN自动识别和封禁这些"不速之客",让你的服务器更安全,管理更轻松。
下载脚本
cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_asn_ufw.py
运行
sudo python3 block_asn_ufw.py 398722
398722就是Censys ,只是前面省略了AS字符
可以多个,如果你不嫌时间长
AS398722、AS14061、AS135377 三大恶人,一律拉黑
sudo python3 block_asn_ufw.py 398722 14061 135377