shell防ftp暴力破解

post by rocdk890 / 2013-8-22 9:52 Thursday linux技术
发表评论
  朋友的服务器搭建了ftp,这几天一直在被暴力破解,找到我要我帮忙解决这个问题,登录到他服务器上一看,是用的Pure-ftp搭建的ftp服务器,它日志文件跟系统日志文件绑定在一起:/var/log/messages,知道了这些后,专门从网上找了个脚本给他,让脚本去帮他挡攻击.
脚本内容:
#!/usr/bin/python
#This script can deny anythings to all of ports
import os,re

#Find time today
tm=os.popen('date').read()

#Basic steup
deny_port= '21'
log_path = '/var/log/messages'
ip_count= '30'
aut_message = tm[4:10]+ '.*pure-ftpd.*failed.*'
list_path='/shell/ip_list.txt'

#The program run to decide
class port:

    def re_ip(self):
        r_file=open(log_path,'r').read()
        s_rule=re.compile(aut_message,re.I)
        n_rule=s_rule.findall(r_file)
        self.f_ip =re.findall('\d+\.\d+\.\d+\.\d+',''.join(n_rule))

    def loop_list(self):
        for ip in set(self.f_ip):
            if not os.path.isfile(list_path):
                os.mknod(list_path)
            self.ip_list=open(list_path,'rw+')
            if re.search(ip,self.ip_list.read()) is None:
                if self.f_ip.count(ip) >= int(ip_count):
                    self.ip_list.write(ip+'\n')
                self.ip_list.seek(0)
            else:
                self.ip_list.seek(0)

    def iptables(self):
        for ip in self.ip_list.readlines():
            iptables_list=os.popen('iptables --list --numeric').read()
            if re.search(ip.strip('\n'),iptables_list) is None:
                if re.search('RH-Firewall-1-INPUT',iptables_list,re.I) is None:
                    os.system("iptables -I INPUT 2 -m state --state NEW -s %s -m tcp -p tcp --dport %s -j DROP"%(ip.strip('\n'),deny_port))
                else:
                    os.system("iptables -I RH-Firewall-1-INPUT 2 -m state --state NEW -s %s -m tcp -p tcp --dport %s -j DROP"%(ip.strip('\n'),deny_port))

D=port()
D.re_ip()
D.loop_list()
D.iptables()


脚本实现的原理是:
通过程序读取->带登录信息验证的日志文件->调用iptables直接进行封杀

把脚本丢到系统的计划任务里实现自动抵御:
chmod +x /root/soft_shell/deny_port.py
vi /etc/crontab
*/3 * * * * root /root/soft_shell/deny_port.py
好了,做完这些重启下系统的crond服务,等脚本自己去封杀ip.

ps:http://skyson.blog.51cto.com/2497647/968319
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-424.html

附件下载:
deny_port.rar 823字节

标签: iptables ftp shell 破解 Pure-ftp 暴力 防御

评论:

 
Copyright © 2012- · slogra |蜀ICP备16018542号-1 |