<th id="hvueu"></th>

<th id="hvueu"></th>
<rp id="hvueu"><acronym id="hvueu"><input id="hvueu"></input></acronym></rp>
<button id="hvueu"></button>

<dd id="hvueu"><pre id="hvueu"></pre></dd>
    1. Linux CC攻击防御工具脚本

      释放双眼,带上耳机,听听看~!

      Linux attack defense scripts tool — Linux CC攻击防御工具脚本

      1. 请执行如下命令在线安装:
      curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.sh?ver=1.0.8 && sh install.sh -i
      

      2015-09-23 Ver 1.0.1:

      • 支持白名单为IP段,格式为IP段通用格式,比如 192.168.1.0/24;
      • 新增拉黑改为判断 iptables 是否已存在操作IP的判断方式;
      • 增加日志记录功能,每天一个日志文件,位于安装目录下的log文件内;
      • 集成手动拉黑IP和解封IP功能,使用cckiller -b IP 拉黑,使用 cckiller -u IP 解封。

      2015-11-29 Ver 1.0.2:

      • 新增在线更新功能,执行 ./install.sh -u 即可检测是否有新版本:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
      • 如果发现有新版本则显示更新内容,并提示是否执行更新。选择之后将会更新到新版本,需要重新配置,但是IP或端口白名单会保持不变。
      • 新增端口白名单功能
      • 应网友需求,新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单

      如果需要排除某些端口,请如图最后一行所示,输入端口并已逗号分隔,比如 21,2121,8000 本次更新为非必须功能,在用的朋友可以按需更新,当然新增了在线更新这个功能,也强力推荐更新一下,方便后续检测CCKiller是否是最新版本。 更新难免存在不可意料的纰漏,使用中存在任何问题请留言告知,谢谢!

      2016-06-20 Ver 1.0.3:

      • 增加“永久”拉黑时长
      • 有网友反馈,需要设置更长的拉黑时间。原先的机制来看,如果设置拉黑时间过长,那么可能会产生很多后台释放黑名单脚本,占用系统资源。
      • 因此,1.0.3版本加入永久拉黑设置。只要在安装的时候,设置拉黑时长为0,则CCKiller不会再产生后台释放脚本,也不会释放已拉黑的IP了

      但是,考虑到灵活性问题,并没有在新版中加入 service iptables save 的保存命令,所以当你重启系统或者重启iptables,这些拉黑的IP都将得到释放。当然,如果你真的想永久拉黑,请手动执行 service iptables save 即可。 注册开机启动 新版本已将CCKiller服务注册到了开机启动服务列表,重启系统不用在担心未启动CCKiller了。 兼容 Centos 7 目前博客运行在Centos 7 系统,所以将CCKiller也做了一下兼容,其实就是在Centos 7上安装了iptables。并且修复了Centos7系统对已拉黑IP的判断问题。 Ps:以上功能如果你觉得有用,可以执行 install.sh -u 进行在线更新,记得是小写u哦。

      2016-10-09 Ver 1.0.4:

      • BUG修复 根据网友反馈,发现攻防测试中一个IP不能被拉黑,经过分析发现命中了白名单。而实际上白名单中并没有IP段,只因IP同属于一个网段。因此,在是否属于IP段的判断中,加入对斜杠的筛选,也就是说只判断白名单中存在斜杠(/)的条目,简单粗暴!

      2017-05-20 Ver 1.07 (中间漏记了2个小版本,也不记得修复了啥)

      • 日志级别、开关

      根据网友建议,新增日志控制开关,参数为LOG_LEVEL,支持 INFO、DEBUG和OFF 3个参数,其中INFO表示仅记录拉黑和释放IP,DEBUG记录全部日志,包括拉黑、释放的报错信息,OFF表示关闭日志。 如果需要使用该功能,可以执行 ./install.sh -u 在线更新或直接重新安装。

      2019-07-11 Ver 1.0.8

      • 支持IPv6检查;
      • 优化在线安装脚本,减少下载失败几率;
      • 基于/proc/net检查,替换netstat,避免在高并发时netstat导致CPU高负载的问题,感谢Late Winter指出,检查代码来自DDoS-Defender-v2.1.0。

      开源地址:https://github.com/jagerzhang/CCKiller

      人已赞赏
      建站教程

      个人支付方案(免签约)-支付宝当面付

      2021-1-6 11:24:32

      建站教程

      宝塔面板(7.4.5-7.4.8)免费使用专业版网站监控报表插件

      2021-3-1 6:09:39

      0 条回复 A文章作者 M管理员
        暂无讨论,说说你的看法吧
      个人中心
      购物车
      优惠劵
      今日签到
      有新私信 私信列表
      搜索
      欧美肥胖老太bbw