CN111245781A - 一种linux服务器动态封阻IP的方法及其系统 - Google Patents

一种linux服务器动态封阻IP的方法及其系统 Download PDF

Info

Publication number
CN111245781A
CN111245781A CN201911379846.XA CN201911379846A CN111245781A CN 111245781 A CN111245781 A CN 111245781A CN 201911379846 A CN201911379846 A CN 201911379846A CN 111245781 A CN111245781 A CN 111245781A
Authority
CN
China
Prior art keywords
address
server
redis
abnormal
blacklist
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911379846.XA
Other languages
English (en)
Inventor
梁永堂
史伟
闵宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Eflycloud Computing Co Ltd
Original Assignee
Guangdong Eflycloud Computing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Eflycloud Computing Co Ltd filed Critical Guangdong Eflycloud Computing Co Ltd
Priority to CN201911379846.XA priority Critical patent/CN111245781A/zh
Publication of CN111245781A publication Critical patent/CN111245781A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种linux服务器动态封阻IP的方法及其系统,方法步骤包括:redis服务器学习应用服务器的接口服务;镜像检测服务器对接口服务进行检测,检测其是否发生异常IP地址访问;若有异常IP地址访问接口服务,镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至redis服务器,redis服务器的redis数据库对访问信息和异常IP地址进行记录;redis数据库对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;应用服务器定时向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻。本发明对于IP黑名单的动态封阻管理,不仅大大地减轻用户的操作量,而且避免了防火墙服务的重启带来的影响。

Description

一种linux服务器动态封阻IP的方法及其系统
技术领域
本发明涉及封阻异常IP访问服务器技术领域,特别涉及一种linux服务器动态封阻IP的方法及其系统。
背景技术
系统漏洞(System vulnerabilities)是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
随着互联网的高速发展,各种产品和资源平台都是公开给用户访问使用,这样服务器是直接暴露给客户。这对于应用服务器来说,是一个很大的挑战,每时每刻都可能会遭到外部的攻击或者渗透。
当前的Linux服务器一般是通过内置的iptables模块进行防火墙防护,每一次变更都需要手动输入命令,并且重启服务才能生效,同时这样就会记载太多的规则信息,如果使用者不注意管理的话还可能需要靠人的记忆去记录相关的IP和端口信息,最后才完成防护工作。
这种装置的缺陷在于需要对大量的手动操作,极大浪费时间,还有网络攻击,系统攻击是随时都会出现,可能在你吃饭睡觉的时候,这样让维护人员措手不及,非常被动。
发明内容
本发明要解决的技术问题在于,提供一种linux服务器动态封阻IP的方法及其系统,对于IP黑名单的动态封阻管理,不仅大大地减轻用户的操作量,而且避免了防火墙服务的重启带来的影响,并且记录的异常信息,对于运维人员后期的维护有很大帮助,对IP黑名单管理和漏洞修复都有很大的改善。
为解决上述技术问题,本发明提供如下技术方案:一种linux服务器动态封阻IP的方法,包括以下步骤:
S1、redis服务器学习应用服务器的接口服务;
S2、镜像检测服务器对接口服务进行检测,检测其是否发生异常IP地址访问;
S3、若有异常IP地址访问接口服务,镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至redis服务器,redis服务器的redis数据库对访问信息和异常IP地址进行记录;
S4、重复步骤S2-S3,redis数据库对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
S5、应用服务器定时向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻。
进一步地,所述步骤S1,具体为:redis服务器自动学习应用服务器的接口服务,或者人工控制redis服务器学习应用服务器的接口服务。
进一步地,所述步骤S5中的对IP地址黑名单的IP地址进行封阻,所述应用服务器安装有iptables模块,iptables模块根据匹配规则对IP地址黑名单的IP地址进行封阻。
进一步地,所述步骤S5后还包括步骤S6、应用服务器将最新的IP地址黑名单反馈给运维人员,运维人员根据redis数据库记录的异常IP地址及其访问信息,进行后期维护并且进行对应的漏洞修复。
本发明另一目的是提供一种linux服务器动态封阻IP的系统,包括redis服务器、镜像检测服务器以及应用服务器,所述redis服务器包括redis数据库,所述应用服务器包括接口服务模块和iptables模块;
所述redis服务器用于学习接口服务模块的接口服务;
所述镜像检测服务器用于对接口服务进行检测,检测其是否发生异常IP地址访问;若有异常IP地址访问接口服务,所述镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至所述redis服务器;
所述redis服务器的redis数据库用于对异常IP地址的访问信息和异常IP地址进行记录;所述redis数据库还用于对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
所述应用服务器用于向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻;所述应用服务器还用于将最新的IP地址黑名单反馈给运维人员;
所述应用服务器的iptables模块用于根据其自身的匹配规则对IP地址黑名单的IP地址进行封阻。
采用上述技术方案后,本发明至少具有如下有益效果:本发明解决了目前linux低下的配置方法和可以自动化维护;本发明系统采用redis服务器,通过定时访问应用服务器,可自动学习正常的服务并记录保存到redis数据库,或者通过手动将正常的服务返回录入到redis数据库,旁路部署的镜像检测服务器,它是负责对访问应用服务器的流量分析,当出现频繁访问redis数据库上不存在的端口服务,将这些异常的访问信息和IP地址反馈给redis服务器;本发明系统是应用服务器就定时从redis服务器获取最新的异常IP集,linux创建一个IP集文件,iptables模块可以设定匹配规则,实现一个动态修改iptables规则的功能,从而不需要重启启动iptables服务就能直接生效;通过镜像检测服务器可以实时监测异常IP;redis服务器可以自动或手动学习应用服务器的服务可以得到准确的异常访问;redis数据库记录着异常访问的相关信息,可以加强后期的运维能力和修复系统漏洞。
附图说明
图1为本发明一种linux服务器动态封阻IP的方法步骤流程图;
图2为本发明一种linux服务器动态封阻IP的系统框架图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和具体实施例对本申请作进一步详细说明。
实施例1
如图1所示,本实施例提供一种linux服务器动态封阻IP的方法,步骤包括:
S11、redis服务器自动学习应用服务器的接口服务,或者人工控制redis服务器学习应用服务器的接口服务;
S12、镜像检测服务器对接口服务进行检测,检测其是否发生异常IP地址访问;
S13、若有异常IP地址访问接口服务,镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至redis服务器,redis服务器的redis数据库对访问信息和异常IP地址进行记录;
S14、重复步骤S12-S13,redis数据库对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
S15、应用服务器定时向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻,禁止其对应用服务器进行IP访问;其中,应用服务器安装有iptables模块,iptables模块根据匹配规则对IP地址黑名单的IP地址进行封阻;
S16、应用服务器将最新的IP地址黑名单反馈给运维人员,运维人员根据redis数据库记录的异常IP地址及其访问信息,进行后期维护并且进行对应的漏洞修复;优先地,本实施例中,应用服务器可以采用自动生产邮件并将邮件发送给运维人员的方式,将最新的IP地址黑名单反馈给运维人员。
实施例2
本实施例是在实施例1的方法基础上,提供一种linux服务器动态封阻IP的系统,如图2所示,包括redis服务器、镜像检测服务器以及应用服务器,所述的redis服务器、镜像检测服务器以及应用服务器均安装有linux系统;
所述redis服务器包括redis数据库,所述应用服务器包括接口服务模块和iptables模块;
所述redis服务器用于学习接口服务模块的接口服务;
所述镜像检测服务器用于对接口服务进行检测,检测其是否发生异常IP地址访问;若有异常IP地址访问接口服务,所述镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至所述redis服务器;
所述redis服务器的redis数据库用于对异常IP地址的访问信息和异常IP地址进行记录;所述redis数据库还用于对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
所述应用服务器用于向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻;所述应用服务器还用于将最新的IP地址黑名单反馈给运维人员;
所述应用服务器的iptables模块用于根据其自身的匹配规则对IP地址黑名单的IP地址进行封阻。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解的是,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种等效的变化、修改、替换和变型,本发明的范围由所附权利要求及其等同范围限定。

Claims (5)

1.一种linux服务器动态封阻IP的方法,其特征在于,包括以下步骤:
S1、redis服务器学习应用服务器的接口服务;
S2、镜像检测服务器对接口服务进行检测,检测其是否发生异常IP地址访问;
S3、若有异常IP地址访问接口服务,镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至redis服务器,redis服务器的redis数据库对访问信息和异常IP地址进行记录;
S4、重复步骤S2-S3,redis数据库对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
S5、应用服务器定时向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻。
2.根据权利要求1所述的一种linux服务器动态封阻IP的方法,其特征在于,所述步骤S1,具体为:redis服务器自动学习应用服务器的接口服务,或者人工控制redis服务器学习应用服务器的接口服务。
3.根据权利要求1所述的一种linux服务器动态封阻IP的方法,其特征在于,所述步骤S5中的对IP地址黑名单的IP地址进行封阻,所述应用服务器安装有iptables模块,iptables模块根据匹配规则对IP地址黑名单的IP地址进行封阻。
4.根据权利要求1-3任一所述的一种linux服务器动态封阻IP的方法,其特征在于,所述步骤S5后还包括步骤S6、应用服务器将最新的IP地址黑名单反馈给运维人员,运维人员根据redis数据库记录的异常IP地址及其访问信息,进行后期维护并且进行对应的漏洞修复。
5.一种linux服务器动态封阻IP的系统,其特征在于,包括redis服务器、镜像检测服务器以及应用服务器,所述redis服务器包括redis数据库,所述应用服务器包括接口服务模块和iptables模块;
所述redis服务器用于学习接口服务模块的接口服务;
所述镜像检测服务器用于对接口服务进行检测,检测其是否发生异常IP地址访问;若有异常IP地址访问接口服务,所述镜像检测服务器则将异常IP地址的访问信息和异常IP地址反馈至所述redis服务器;
所述redis服务器的redis数据库用于对异常IP地址的访问信息和异常IP地址进行记录;所述redis数据库还用于对异常IP地址进行集合生成IP地址黑名单,并循环不断地对IP地址黑名单进行更新;
所述应用服务器用于向redis服务器的redis数据库获取最新的IP地址黑名单,并对IP地址黑名单的IP地址进行封阻;所述应用服务器还用于将最新的IP地址黑名单反馈给运维人员;
所述应用服务器的iptables模块用于根据其自身的匹配规则对IP地址黑名单的IP地址进行封阻。
CN201911379846.XA 2019-12-27 2019-12-27 一种linux服务器动态封阻IP的方法及其系统 Pending CN111245781A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911379846.XA CN111245781A (zh) 2019-12-27 2019-12-27 一种linux服务器动态封阻IP的方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911379846.XA CN111245781A (zh) 2019-12-27 2019-12-27 一种linux服务器动态封阻IP的方法及其系统

Publications (1)

Publication Number Publication Date
CN111245781A true CN111245781A (zh) 2020-06-05

Family

ID=70877598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911379846.XA Pending CN111245781A (zh) 2019-12-27 2019-12-27 一种linux服务器动态封阻IP的方法及其系统

Country Status (1)

Country Link
CN (1) CN111245781A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865915A (zh) * 2020-06-15 2020-10-30 新浪网技术(中国)有限公司 一种用于访问服务器的ip控制方法及系统
CN112182590A (zh) * 2020-11-16 2021-01-05 中国银联股份有限公司 一种Web应用的漏洞更新方法及装置
CN113238810A (zh) * 2021-02-24 2021-08-10 紫光云技术有限公司 一种基于linux的service配置redis的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160234249A1 (en) * 2013-05-03 2016-08-11 John Wong Method and system for mitigation of distributed denial of service (ddos) attacks
CN106534114A (zh) * 2016-11-10 2017-03-22 北京红马传媒文化发展有限公司 基于大数据分析的防恶意攻击系统
CN108234462A (zh) * 2017-12-22 2018-06-29 杭州安恒信息技术有限公司 一种基于云防护的智能拦截威胁ip的方法
CN108347422A (zh) * 2017-04-17 2018-07-31 北京安天网络安全技术有限公司 一种终端侧与流量侧联动的安全防护方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160234249A1 (en) * 2013-05-03 2016-08-11 John Wong Method and system for mitigation of distributed denial of service (ddos) attacks
CN106534114A (zh) * 2016-11-10 2017-03-22 北京红马传媒文化发展有限公司 基于大数据分析的防恶意攻击系统
CN108347422A (zh) * 2017-04-17 2018-07-31 北京安天网络安全技术有限公司 一种终端侧与流量侧联动的安全防护方法及系统
CN108234462A (zh) * 2017-12-22 2018-06-29 杭州安恒信息技术有限公司 一种基于云防护的智能拦截威胁ip的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865915A (zh) * 2020-06-15 2020-10-30 新浪网技术(中国)有限公司 一种用于访问服务器的ip控制方法及系统
CN112182590A (zh) * 2020-11-16 2021-01-05 中国银联股份有限公司 一种Web应用的漏洞更新方法及装置
CN113238810A (zh) * 2021-02-24 2021-08-10 紫光云技术有限公司 一种基于linux的service配置redis的方法

Similar Documents

Publication Publication Date Title
US10091220B2 (en) Platform for protecting small and medium enterprises from cyber security threats
US8850587B2 (en) Network security scanner for enterprise protection
US11632320B2 (en) Centralized analytical monitoring of IP connected devices
US8307068B2 (en) Supervised access computer network router
US8910129B1 (en) Scalable control system for test execution and monitoring utilizing multiple processors
CA3001282C (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US7752671B2 (en) Method and device for questioning a plurality of computerized devices
CN111245781A (zh) 一种linux服务器动态封阻IP的方法及其系统
KR102033169B1 (ko) 지능형 보안로그 분석방법
US10797952B1 (en) Intelligent rollback analysis of configuration changes
US20200228560A1 (en) Automated vulnerability assessment with policy-based mitigation
US20040260945A1 (en) Integrated intrusion detection system and method
US20180270109A1 (en) Management of network device configuration settings
US20080183603A1 (en) Policy enforcement over heterogeneous assets
US10778666B2 (en) Co-existence of management applications and multiple user device management
CN113424157A (zh) IoT设备行为的多维周期性检测
US10778517B2 (en) System and method for validating correctness of changes to network device configurations
CN104580185A (zh) 一种网络访问控制的方法和系统
US11979426B2 (en) Predictive vulnerability management analytics, orchestration, automation and remediation platform for computer systems. networks and devices
CN105978908A (zh) 一种非实时信息网站安全保护方法和装置
US20220053007A1 (en) System and method for device quarantine management
US11228491B1 (en) System and method for distributed cluster configuration monitoring and management
US11989294B2 (en) Detecting and preventing installation and execution of malicious browser extensions
KR101070522B1 (ko) 스푸핑 공격 탐지 및 차단 시스템 및 방법
US9667702B1 (en) Automated dispatching framework for global networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200605

RJ01 Rejection of invention patent application after publication