很多时候,我在我自己的VPS上面部署了Cobalt Strike,可是网上很多叼毛就会扫描我们的VPS,然后发现我们的Cobalt Strike,如果你还建有web delivery,还会被人家下载上线,你想想,你的客户端突然上线一个莫斯科的IP,你怕不怕是卡巴斯基的呢?怕不怕APT报告的主角就是你呢?哈哈!还有一些爬虫,我们可以也ben掉。
-
BANd掉来自163.172.160.182的所有请求
iptables -I INPUT -s 163.172.160.182 -j DROP -
从当前目录下的iptables.rules文件恢复到iptables规则
iptables-restore <iptables.rules
这是我截取下来的rules,大家可以自己保存。
-A INPUT -s 23.129.64.180/32 -j DROP-A INPUT -s 118.122.168.209/32 -j DROP-A INPUT -s 185.165.168.229/32 -j DROP-A INPUT -s 171.25.193.77/32 -j DROP-A INPUT -s 118.24.174.51/32 -j DROP-A INPUT -s 114.35.218.98/32 -j DROP-A INPUT -s 118.24.174.51/32 -j DROP-A INPUT -s 118.24.174.51/32 -j DROP-A INPUT -s 134.175.172.104/32 -j DROP-A INPUT -s 187.188.210.71/32 -j DROP-A INPUT -s 193.112.53.78/32 -j DROP-A INPUT -s 47.104.24.4/32 -j DROP-A INPUT -s 47.88.32.214/32 -j DROP-A INPUT -s 51.15.235.0/24 -j DROP-A INPUT -s 51.15.72.211/32 -j DROP-A INPUT -s 94.102.57.141/32 -j DROP-A INPUT -s 95.25.6.140/32 -j DROP
原文始发于微信公众号(菜鸟小新):服务器iptables规则记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论