找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 8093|回复: 53

20200120---第二个原创软件-------花了老半天赶时间做出异常登录拒绝软件!!!!!

[复制链接]
发表于 2020-1-20 15:46 | 显示全部楼层 |阅读模式
本帖最后由 wulishui 于 2020-2-13 14:44 编辑

狂晕,调试完忘记把清空缓存的注析去掉了,造成新建目录报错。你们自己搞定吧!

增加了算法,现在只导入新的数据,不再需要清空了,有新数据才进行操作,不会再卡网。
增加巡查时间、失败尝试次数可调功能。
我是把巡查时间调到10秒来测试的,不卡顿,无问题。
脚本需要进行复杂的计算,所以那项2M多的ROM就不用试了,肯定依赖不足。
软件核心是shell脚本,理论上无机型、构架限制,能装都能运行。







记录ssh和web管理异常登录,历史纪录超过5次就永久禁止访问SSH端口和web管理端口(不论内外网都禁止),直到你自己删除他的ip记录为止。我试了是正常的,你们可以作死试试看。注意是历史纪录5次,可不是一段时间内,因为我觉得这样更狠。


抱歉,上面的图传错了。
下面的才是。


源码和安装文件都在包了。

1版是纯IP统计、禁止,实际上重启之后黑名单上的IP就不会再禁止(因为没有完成代码)

2版是纯IP统计,外网禁止IP内网禁止MAC。黑名单上IP永久生效已经加上了。MAC是从DHCP分配记录获取,对于自设静态IP的客户端无法禁止。
3版是外网IP统计、禁止,内网MAC统计、禁止。此版本MAC从ARP获取,对于静态IP的客户端也能禁止。
--以上版本的日志截取方式都是采用笨办法,即全部添加再去重复,每次巡查都要进行大量数据运算处理。

4版是先把IP、MAC 即时加入历史纪录数据库,再统计次数,MAC识别更加准确,采用更完美的追加式日志截取方式,高效和准确很多,无错误登录记录时不需要进行大量数据运算,处在轻松模式,可以设置间隔5秒巡查一次都不耗用太多资源。
4.0.4做好了,支持IPV6。

每一个大版本都重新推翻前一个版本代码重写。很伤脑筋。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 6恩山币 +8 收起 理由
wuxeon + 1 你好,久仰卧龙大名,在下凤雏!.
dgyangxf + 1 很好,支持!
yumeimm + 2 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
john009 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
wjq_xp + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
ITdesk + 2 支持楼主,确实很有必要

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-1-20 15:53 | 显示全部楼层
有些地方可以优化,不过没精力了,因为个中文空格坑了我几个钟去排查,他娘的!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 15:54 | 显示全部楼层
这个够狠!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 15:58 | 显示全部楼层
这个叼,公共场合的路由还是用的上.
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-1-20 16:09 | 显示全部楼层
不过对于内网,只要他换个IP又可以继续玩了,后续应该优化到深挖它他的MAC,把MAC禁止,而不是IP。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 16:42 | 显示全部楼层
外网禁用IP,内网禁用mac地址

点评

我很想这么干。当抓到只一个IP时两个命令就可以弄到MAC。但问题是抓到几个IP时,shell脚本似乎搞不定了。好在干这种捣蛋事的人不多,遇到一个都是幸运,没好办法前只抓第一个IP来搞也过得去。  详情 回复 发表于 2020-1-21 01:02
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 16:42 | 显示全部楼层
这个不错顶一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 17:23 | 显示全部楼层
不错,好东东,能搞个github上放吗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 17:24 | 显示全部楼层
luci-app-PwdHackDeny.rar is not RAR archive
No files to extract
无福消受,你用什么压缩的?
ef83eb18e0675877db9da0bfed3c53c682f30e4aa623dbb568d862a552d56806  luci-app-PwdHackDeny.rar
2ff538a5a8d4a0b1c48078146c65ae87  luci-app-PwdHackDeny.rar

点评

7Z啊!怪事  详情 回复 发表于 2020-1-20 17:33
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-1-20 17:33 | 显示全部楼层
401626436 发表于 2020-1-20 17:24
luci-app-PwdHackDeny.rar is not RAR archive
No files to extract
无福消受,你用什么压缩的?

7Z啊!怪事
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 17:37 | 显示全部楼层
wulishui 发表于 2020-1-20 17:33
7Z啊!怪事

果然,把后缀改成7z就可以了

点评

是Ubuntu上压缩的,可能兼容问题  详情 回复 发表于 2020-1-20 17:52
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 17:42 | 显示全部楼层
感谢楼主分享,非常实用的功能!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-1-20 17:52 | 显示全部楼层
401626436 发表于 2020-1-20 17:37
果然,把后缀改成7z就可以了

是Ubuntu上压缩的,可能兼容问题
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-1-20 18:14 | 显示全部楼层
刚用手机作死完 大概20多次,依旧可以蹦哒的很欢
用JuiceSSH 作死了 也差不多30多次 看你的Makefile没写依赖,不知道是不是这个原因


刚确认回复 这条回复就卡浏览器了,有大问题啊!启用其实就是作死的开始
直接大断网波及内网所有地址 ipv6地址无效 ipv4静态无效 物理重启后网络恢复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

只禁止ssh和web管理端口喔,别的一点没动。 我作死了多次了,没什么事。 需要awk,sed,tail,cat,sort等等,都在busybox中。。。。。。精简掉busybox的肯定是不行的了。  详情 回复 发表于 2020-1-20 18:28
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-1-20 18:28 | 显示全部楼层
本帖最后由 wulishui 于 2020-1-20 18:36 编辑
401626436 发表于 2020-1-20 18:14
刚用手机作死完 大概20多次,依旧可以蹦哒的很欢
用JuiceSSH 作死了 也差不多30多次 看你的Makefile没写 ...

只禁止ssh和web管理端口喔,别的一点没动。即使误动作都禁止了这两个端口,也不会断网。
我作死了多次了,没什么事。
需要awk,sed,tail,cat,sort等等,都在busybox中。。。。。。精简掉busybox的肯定是不行的了。还需要ipset,有xxx的基本上都有ipset就不用多作依赖了
我把手机作死了,依然在电脑给你抓图回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

/etc/PwdHackDeny.sh: line 28: gawk: command not found  详情 回复 发表于 2020-1-20 18:46
全部 -help 了一下全部都有  详情 回复 发表于 2020-1-20 18:38
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 20:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表