攔截 login.cgi 的連線

Posted on 15 二月, 2019 by andersonwang

 

最近觀察 ubuntu WWW Server 的 LOG 發現,有 login.cgi 的連線

# tail /var/log/apache2/other_vhosts_access.log

image

Google 了一下相關資料

New Threat Report: A new IoT Botnet is Spreading over HTTP 81 on a Large Scale

一個新IoT殭屍網絡正在HTTP 81上大範圍傳播

寫個 netfilter 規則擋掉吧~~~

for ATTACK_IP in $(grep login.cgi /var/log/apache2/other_vhosts_access.log | awk ‘{ print $2 }’ | sort | uniq)
do
  #echo $ATTACK_IP
  /sbin/iptables -t filter -A INPUT -p tcp -s $ATTACK_IP –dport 81 -j DROP
done

確認一下規則!

# iptables -t filter -L -n | grep :81

image

加入 crontab 排程,這樣就可以定期更新啦~~~

本篇發表於 Bookmark, 網路, Linux, ubuntu。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

Gravatar
WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

取消

連結到 %s