返回列表 發帖
edmond25

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-11-17 15:49 | 只看該作者

VoIP Hacker IP list

我在找到這個網站 Voipbl.org 上邊有記錄各地收集的 VoIP Hacker IP address,是不斷更新的,他們有指引作 Fail2ban 的結合,防禦你的 Asterisk, 我發現他們的資料中有些是Private IP 來的,可能是資料過濾不清所致,我做了個 Linux 的 Script,每幾小時把和上次更新對比的差異,更新 iptables 的記錄,比他們的省了CPU 和時間。

以前每天也有一兩次 Fail2ban 的記錄,裝了這個scipt 後,這兩天也沒有 Fail2ban 的記錄,可能以給這個 list 已擋了,你們可以看看,如果要我的改版script 就留言,我整理後放上 dropbox share 給各位
收藏 分享

orangelau

Rank: 1
2#
發表於 2013-12-29 02:14 | 只看該作者
我有需要,可否發佈出來

TOP

ckleea

Rank: 1
3#
發表於 2013-12-29 07:16 | 只看該作者
我在找到這個網站 Voipbl.org 上邊有記錄各地收集的 VoIP Hacker IP address,是不斷更新的,他們有指引作  ...
edmond25 發表於 2013-11-17 15:49



    請分享,我會加入自家製image

TOP

角色

Rank: 2
4#
發表於 2013-12-29 07:48 | 只看該作者
回復 1# edmond25

如果size不大的,post出来会更加好。

TOP

Qnewbie

Rank: 1
5#
發表於 2013-12-29 21:40 | 只看該作者
本帖最後由 Qnewbie 於 2013-12-29 21:44 編輯

No tested in RPi, nor guarantee it works@RPi. Just scratch.

1. Run once the following script,
  1. wget -qO - http://www.voipbl.org/update/ > $HOME/currentlist.txt
  2. cat $HOME/currentlist.txt | awk '{ if ($0 !~ /^192\.168\.|^10\.|^172\.1[6789]\.|^172\.2[0-9]\.|^172\.3[01]\./) print}' | awk '{print "iptables -A INPUT -s "$1" -j DROP"}' |sh
複製代碼
2. Following the instructions in voipbl.org, modify the /usr/local/bin/voipbl.sh as following:
  1. #!/bin/bash
  2. #Get newest list
  3. wget -qO - http://www.voipbl.org/update/ >  $HOME/newlist.txt
  4. #Get different list
  5. awk 'FNR==NR{old[$0];next};!($0 in old)'  $HOME/currentlist.txt  $HOME/newlist.txt >  $HOME/difflist.txt
  6. # add new list to iptable
  7. cat  $HOME/difflist.txt | awk '{ if ($0 !~ /^192\.168\.|^10\.|^172\.1[6789]\.|^172\.2[0-9]\.|^172\.3[01]\./) print}' | awk '{print "iptables -A INPUT -s "$1" -j DROP"}' |sh
  8. #renew the current list
  9. mv  $HOME/newlist.txt  $HOME/currentlist.txt
複製代碼
RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

ckleea

Rank: 1
6#
發表於 2013-12-29 22:35 | 只看該作者
I will follow the standard instructions at http://voipbl.org/#install

TOP

ckleea

Rank: 1
7#
發表於 2013-12-30 07:59 | 只看該作者
How long you need to complete the command "iptables -L"?

It takes a long time. i think it would be better install the backlist at more powerful computers

TOP

orangelau

Rank: 1
8#
發表於 2013-12-30 23:16 | 只看該作者
點Install blacklist入去

TOP

edmond25

Rank: 1
9#
發表於 2014-5-8 15:17 | 只看該作者
root@raspbx:~# cat voipbl.sh
#download and set up iptables first time
if [ ! -f /root/block.ip ]
then
    wget -qO - http://www.voipbl.org/update/ | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3                                                                             \}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\/[0-9]\{1,2\}' | grep -Ev "192.168" > /root/block                                                                             .ip
    cat /root/block.ip | awk '{print "iptables -A INPUT -s "$1" -j DROP"}' | sh
else

#Download, clear unwanted and create backup
wget -qO - http://www.voipbl.org/update/ | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.                                                                             [0-9]\{1,3\}\.[0-9]\{1,3\}\/[0-9]\{1,2\}' | grep -Ev "192.168" > /root/blockN.ip

#compare diff

#add new record to iptables
diff /root/block.ip /root/blockN.ip | grep ">" | awk '{print "/sbin/iptables -A                                                                              INPUT -s "$2" -j DROP"}' | sh

#remove old record from iptables
diff /root/block.ip /root/blockN.ip | grep "<" | awk '{print "/sbin/iptables -D                                                                              INPUT -s "$2" -j DROP"}' | sh

#email diff
(wc -l /root/blockN.ip;diff /root/block.ip /root/blockN.ip | grep '>\|<')| mail                                                                              -s "VoIP BL Update" xxxxx@gmail.com

#update files
rm -f /root/block1.ip
mv /root/block.ip /root/block1.ip
mv /root/blockN.ip /root/block.ip

fi

TOP

orangelau

Rank: 1
10#
發表於 2014-5-10 03:43 | 只看該作者
Thanks a lot

TOP

返回列表