自动预防攻击的方法

lin_lin13

各位朋友，我的网站经常被别人扫描，我想实现这样一种功能：在access_log中记录了一些地址，编写一个程序，分析出扫描我的地址，然后将其添加到一个文件，最后禁止这些ip地址再访问我的网站。不知能否实现？有着方面经验的朋友可以和我交流。或者您有什末高招将那些扫描你的IP禁止掉！知道她扫描咱，肯定没有好意，咱们可不能袖手旁观！！！ 发贴 吧！朋友们共同出谋划策！！！

smile787

建议兄弟开个防火墙，扫描有什么，这都是家常了。
没有做的话，给别人扫描到漏洞就不太妙！

lin_lin13

我想他们经常用类似流光的黑客软件扫描我机器的漏洞，或者扫描我的端口，兄弟说说这个防火墙怎莫做，用iptables吗 ？ 还是用别的？？？ 兄弟指点一下！

faint

用iptables，然后再检测日志。然后给其ip DROP掉。

lin_lin13

有没有自动的方法，我可不想手动来做！

faint

自动的方法，用脚本吧。iptables本身就有一些防恶性扫描的规则。

faint

以前看到一篇文章，好像叫“动态 iptables 防火墙".自己google找下吧。

lin_lin13

谢谢这位仁兄！我一定把他搞定！！！

Snoopy

用用portsentry看看

lin_lin13

能否提供这方面的资料！谢谢！