IP黑名单,发起SSH攻击主机的IP地址列表

最新推荐文章于 2025-01-10 20:21:13 发布
原创 最新推荐文章于 2025-01-10 20:21:13 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了三个提供网络IP黑名单的网站,包括东北大学网络中心的威胁黑名单系统及其使用方法,中国科学技术大学提供的IP黑名单列表,以及国外的OpenBL网站,后者提供了更全面的数据并显示来自中国的攻击占多数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看原文:http://www.hellonet8.com/1322.html
今天章郎虫在看服务器安全相关内容的时候发现几个提供网络IP黑名单的网站,在这里和大家分享下。

1、http://antivirus.neu.edu.cn/scan/

这个是“东北大学网络中心”提供的网络威胁黑名单系统,首页显示3389、22和1433这三个端口是攻击的主要对象。按照以下步骤可以使用他们提供的IP黑名单。

#==========开始复制==========
ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh
#=========结束复制==========

2、http://blackip.ustc.edu.cn/

以上是中国科学技术大学给我们提供的IP黑名单列表,看上去比前面介绍的简单。当然我们也可以使用他们的ip数据,只不过没有现成的脚本了。

3、http://www.openbl.org/

最后介绍国外提供的一个IP黑名单网站,他们数据比较全面。http://www.openbl.org/lists.html,也有提供数据下载。“Statistics”中显示来自中国的攻击占了绝大多数。。。

OpenBL Statistics

章郎虫大概介绍到这,感兴趣的朋友可以在自己的服务器上布置下吧。

章郎虫
关注
云原生攻防3(Docker常见攻击方式、Portainer、2375、2376)
墨痕诉清风的博客
05-20 373
应用攻击容器,常规漏洞打进来就是容器容器攻击其它容器,在容器中进行横向渗透容器攻击宿主机,这种属于逃逸主机攻击容器,本机、或其它主机命名空间用于隔离,那么控制组就是用于限额。容器之间是互相隔离的,但却共享OS资源,比如CPU、RAM以及IO。CGroup允许用户设置限制,这样单个容器就不能占用主机的CPU、RAM等资源了。以root身份运行容器不是很安全,root拥有全部的权限,因此很危险,如果以非root身份运行容器那么将处处受限,所以需要一种技术,能选择容器运行所需的root用户权限。
SSH远程访问及控制
A6985HG的博客
07-10 4399
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
RouterOS(ros)自动更新国内外IP以及端口扫描IP
garindu的博客
05-04 4627
RouterOS(ros)自动更新国内外分流IP以及端口扫描IP1. 用linux制作rsc文件并定期更新2. routeros(ros)上制作脚本下载并导入rsc 本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。 cnip用于分流; blockd ip用于ros主动屏蔽端口扫描。 1. 用linux制作rsc文件并定期更新 cnip这个连接,我不确定是否有定期更新,如果大家有更好的...
SSH攻击ip列表【不定时更新】
热门推荐
icquu的博客
09-01 15万+
以下是最近对所拥有主机发起ssh攻击ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。
发起SSH攻击主机IP地址列表
weixin_34362875的博客
01-16 292
发起SSH攻击主机IP地址列表东北大学 http://antivirus.neu.edu.cn/scan/ssh.php 以下IP地址SSH服务进行攻击,严重增加主机成为肉鸡的可能性。强烈建议网管对以下地址进行封锁。 #==========开始复制==========ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libw...
ssh攻击ip名单
weixin_43865584的博客
04-19 5997
列表 美国US, NJ, 新泽西州, city=Wayne, zip=07470, lat=40.9451, lon=-74.2531, timezone=America/New_York, isp=Cablevision Systems Corp., org=Optimum Online (Cablevision Systems, as=AS6128 Cablevision Systems Corp., 69.119.85.43 中国CN, BJ, 北京市, city=北京, zip=, lat=39.9
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)_secure_ssh
最新发布
2401_89190533的博客
01-10 651
由于业务需要将Linux服务器映射到公网访问,SSH 端口已经修改,但还是发现有很多IP进行暴力破解,尝试将异常IP阻止非法访问,实现方式①SSH黑名单 ②Firewalld防火墙添加drop规则;通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。1、编辑脚本文件secure_ssh.sh 收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此i
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 3088
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
【Linux网络】SSH服务
云计算稿手的博客
05-03 5530
SSH
IP地址列表优化工具
05-24
主要用于IP网段格式转换和刷选,比如从原始IP地址列表中排除一部分的网段地址,如得到了一个全中国的原始地址列表等等,可用于不同设备路由表地址转换,是网管人员必备工具
近期网站被攻击攻击ip及地区整理(第一批)
weixin_65279640的博客
08-30 1478
蜜罐网站获取的攻击ip
国内外IP黑名单查询网站和邮件相关DNS的查询大全
qinglan2021的博客
08-06 5030
国内外IP黑名单查询网站大全 国内:https://helohub.com (国内查询DNS和黑名单用户体验好,功能全速度快网址) http://www.anti-spam.org.cn/Rbl/Query/Result (中国反垃圾联盟现在已经打不开了) 国外: https://MXTOOLBOX.COM (国外的查询DNS和黑名单,速度较慢而且都是英文) http://www.spamhaus.org/pbl/index.lasso http://www.dsbl.org/ http:...
服务器遭受 ssh 攻击
weixin_30823001的博客
11-14 189
查看auth.log日志,差点吓一跳,好多攻击记录。 vim /var/log/auth.log 才两天的功夫,900多万条记录, 一些解决应对的办法: 43down voteaccepted It is very common. Many botnets try to spread that way, so this is a wid...
linux ip黑名单,在线IP黑名单地址列表
weixin_29353431的博客
05-05 2659
类别:Linux / 日期:2020-06-26 / 浏览:1262 / 评论:0 中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主,兼有医学、特色管理和人文学科的综合性全国重点大学。#http://blackip.ustc.edu.cn/2015.07.14集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)2018.03.10...
截至今天发现的一些黑客ip地址
勤劳的执着的运维农民工
11-06 1万+
103.228.209.4 220.181.51.86 113.143.182.84 124.251.57.67 124.251.57.65 52.82.81.162 123.185.108.134 220.181.51.88 60.205.219.53 114.239.105.20 58.38.96.237 120.229.18.39 198.27.70.61 157.55.39.2 66.23...
linux 服务器加 SSH 黑名单
哈哈虎的博客
07-21 1279
http://antivirus.neu.edu.cn/scan/ssh.php 由于服务器不允许 root 登录,只能 sudo 方式 所以,给以下代码分别加上 sudo #开始复制 ldd which sshd | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000) cd /usr/local/bin/ sudo wget antivirus.neu.edu.cn/ssh/
ddos攻击实例 http://www.chncto.com/ddos/
bing_JavaScript的博客
10-17 2219
要实现DDoS攻击非常容易,比方说,在先运行命令“Ping202.194.230.168-t”后,可以看到如图所示的"Replayfrom202.194.230.168……”反馈信息。显然,此时目标电脑的运行一切正常。 接着,使用ttlandl5202.194.230.16880”这个命令进行攻击,在攻击
强化校园网络安全:IP黑名单与DNS策略详解
首先,提到的IP黑名单是一种主动防御机制,通过将恶意IP地址加入到黑名单中,当这些IP试图连接到网络时,服务器会丢弃它们发出的数据包,如SSH扫描、Telnet扫描、垃圾邮件发送、恶意文件下载、SQL扫描和远程桌面扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值