找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 193|回复: 1

IPBan

[复制链接]

983

主题

83

回帖

5万

积分

管理员

积分
53122
发表于 2022-7-7 15:19:01 | 显示全部楼层 |阅读模式
IPBan服务/ T) r! e+ s. b3 Z# d4 S
-----
1 h! {) i; N! k0 S) _9 w: [$ A[![Github 赞助](.github/github_sponsor_btn.svg)](https://github.com/sponsors/jjxtra)
. [6 z/ f& o* E- g4 D( L1 x
7 ^( ?$ m4 t+ Q7 v) c* I[![捐赠](https://img.shields.io/badge/Donate-PayPal-green.svg)](https://www.paypal.com/cgi-bin/w ... p;hosted_button_id= 7EJ3K33SRLU9E)
% C2 P) s% ]% F+ }% a
$ u6 V7 E, `# W3 d/ y9 X5 `[![构建状态](https://dev.azure.com/DigitalRub ... n?branchName=master)](https://dev.azure.com/DigitalRuby/DigitalRuby/_build /latest?definitionId=4&branchName=master). N  l- n- t$ V& K( {' I; {: D
- ]: F  w$ R) M( ]4 b5 Q
访问 <a href='https://ipban.com/upgrade-to-ipban-pro/'>https://ipban.com/upgrade-to-ipban-pro/</a,获得 IPBan Pro 折扣>。2 C+ U' Q! I+ `+ p, I
  L& f' E" Y7 N# y
您还可以访问 https://discord.gg/GRmbCcKFNR 上的 ipban discord 与其他 IPBan 用户聊天。
3 U% U, L) F* U/ Y# Q
$ M, H! H6 S: N1 s<a href="https://ipban.com/newsletter">注册 IPBan 邮件列表</a>+ V5 \/ T) R$ u
: Q0 x* c" U1 S( k0 I
**要求**
" u5 _6 b0 `% v- IPBan 需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议用于 Windows 的 Visual Studio Community,或用于 Linux 的 VS code。全部免费。您可以构建一个自包含的可执行文件以消除在服务器机器上对 dotnet 核心的需求,或者只需下载预编译的二进制文件。+ `1 g" U" A0 p; p
- 运行和/或调试代码要求您以管理员或 root 身份运行 IDE 或终端。& b' h& L5 {9 v# l7 l, g
- 官方支持的平台:Windows 8.1 或更新版本(x86、x64)、Windows Server 2012 或更新版本(x86、x64)、Linux(Ubuntu、Debian、CentOS、RedHat x64)。 Windows Server 2008 将进行一些调整,但它基本上已停产,因此不再受到官方支持。请注意,对于 CentOS 和 RedHat Linux,您需要使用 yum 包管理器手动安装 iptables 和 ipset。
5 C  ~0 z- v6 d  ]- A( A- 目前不支持 Mac OS X。6 ], s3 k; d* Z% _
7 K+ q5 T! L1 t7 o# j
**特征**& e/ {) U, k2 i5 ~2 q5 s
- 通过检测来自事件查看器和/或日志文件的登录失败,自动禁止 Windows 和 Linux 上的 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,RDP、OpenSSH、VNC、MySQL、SQL Server 和 Exchange 被监视。可以通过配置文件轻松添加更多应用程序。
8 N( i4 m9 H) X4 x: p- 高度可配置,许多选项来确定失败的登录计数阈值、禁止时间等。/ ]3 i+ Z( A" y! T0 \1 i& F
- 确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,参见 IPBanCore 项目)的配置选项,每个选项都带有注释。$ d. D, g; _$ w7 v; N
- 对于事件查看器,禁令基本上会立即发生。对于日志文件,您可以设置轮询更改的频率。
: C2 h1 Z9 ]( f# E6 D: A3 y- 非常快 - 自 2012 年以来,我已经优化和调整了这段代码。瓶颈几乎总是防火墙实现,而不是这段代码。
# n$ U8 U3 p2 R- 通过将 unban.txt 文件放入服务文件夹中,将每个 ip 地址放在一行上,即可轻松解禁 IP 地址。
2 L4 c% N2 I, l7 x0 i5 f" K; I- 适用于所有平台上的 ipv4 和 ipv6。
, o* Q+ A  N" b+ \4 L8 k4 c0 {- 请访问 https://github.com/DigitalRuby/IPBan/wiki 上的 wiki 以获取更多文档。
# A- T% h5 d/ V! V, N7 r
( @3 C* q" T: v. K0 d* N; N**下载**4 @) e9 A! m7 g- ?/ {! }3 o
3 j1 ~9 y, G/ E& P: ~: C0 f$ {5 W
- 官方下载链接为:https://github.com/DigitalRuby/IPBan/releases
/ }- I6 ]6 j; Q, `) ~: ]8 R! d" }6 y8 `0 }0 m: ~2 x
安装
' n0 n3 e% W: \/ Y& c/ t------
- b7 Q5 |2 X* j! m# K" G* A
' ^8 F* A7 z5 Z' L" e: c请注意,对于 IPBan Pro,您可以在 https://ipban.com/Docs/Install 找到安装说明。 github 上的这些安装说明适用于免费的 IPBan 版本。
8 }2 @% F) W3 P2 T5 f2 L% ~& T2 R2 w' I
' C: o; U) l+ x6 E" L$ q) }5 c' i**视窗**
# s: p4 S' g, V0 P9 v- Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
$ C3 P3 j. @4 A# g$ R& t3 x- 轻松一键安装,打开 admin powershell 并运行:
& v8 @* R6 E7 M3 M) U) U```- _# [3 g5 A) v6 _: W: S. ?
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
6 @0 Q" D. n% k3 ?6 v. Q* T```
2 }0 T: x- |5 \- v. l  z( {注意:需要 Powershell 5.1 或更高版本。
' O: \" i& U4 s3 ]. _, R. U/ X
* S7 y1 w0 u  a! s***其他 Windows 注释***
  s8 N( r0 @* y( F- 强烈建议禁用 NTLM 登录,只允许 NTLM2 登录。使用 secpol -> 本地策略 -> 安全选项 -> 网络安全限制 ntlm 传入 ntlm 流量 -> 拒绝所有帐户。如果您这样做,您必须禁用 NLA,否则您将被锁定在您的机器之外(控制面板 -> 系统和安全 -> 系统 -> 高级设置 -> 远程选项卡(取消选中 NLA))。
4 m7 ]  R7 Q  d9 ~6 N' U& T- 在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018 .您需要手动编辑链接中指定的组策略。2 {: g5 h: L0 S) E3 `
![](IPBan/img/WindowsCredSSP.png)9 B0 u1 p& F6 P" y: ~
- 除了上述,您可以尝试:本地策略“网络安全 -> LAN Manager 身份验证级别”到“仅 NTLMv2 响应/拒绝 LM 和 NTLM”。
8 T( ]1 Q) J0 q; O- x- Windows Server 2012 或更早版本上的 IPBan 不支持 NLA。如果您需要 NLA,则必须使用 Windows Server 2016 或更高版本。无论设置、注册表或组策略如何更改,失败的登录都不会在旧 Windows 版本上使用 NLA 正确记录。* W! y- I- [/ ~
- 在 Windows Small Business Server 2011(可能更早)和运行 Exchange 的 Windows Server 上,安装了不知道 Unblock-File 命令的 PowerShell v.2,并且无法安装更新的版本(因为一些用于管理 OWA 的脚本停止工作正确)。更简单的方法是手动解锁下载的 ZIP 文件,然后解压缩内容。
: ?' f' ]8 A9 S7 g8 h- 在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(拒绝所有客户端8 x$ t) ~1 l* c6 l

983

主题

83

回帖

5万

积分

管理员

积分
53122
 楼主| 发表于 2023-11-7 16:52:38 | 显示全部楼层
IPBan - 在 Linux 和 Windows 上快速轻松地阻止攻击者的免费软件
' J. |' M, N! x! M6 nGithub 赞助 捐 构建状态% {/ O  |& h9 _$ g  X6 ^

4 {/ Q, k3 _/ L有用的网址" z4 d7 {0 T  ~- H) r
访问获取 IPBan Pro 折扣https://ipban.com/upgrade-to-ipban-pro// x& `: @1 Y% j" ]8 q/ Q  h" h
将 IPBan 与 IPThreat 集成,IPThreat 是一个 100% 免费使用的网站和社区提交的不良 IP 地址服务。帮助使互联网更安全,并加入数百名志同道合的用户的行列。: q) Y0 h+ Y, t
您还可以访问 ipban Discord https://discord.gg/GRmbCcKFNR与其他 IPBan 用户聊天。
! I% K3 C8 s% y9 O注册 IPBan 邮件列表
* k" G- d. Q$ I! Y; O要求
3 C" H5 I  r/ t2 B/ LIPBan 免费版本需要 .NET 6 SDK 来构建和调试代码。对于 IDE,我建议适用于 Windows 的 Visual Studio Community 或适用于 Linux 的 VS code。一切都是免费的。您可以构建一个自包含的可执行文件,以消除服务器计算机上对 dotnet core 的需求,或者只需下载版本中的预编译二进制文件。9 T( N, {! |8 m" s% Y+ U
运行和/或调试代码需要您以管理员或 root 身份运行 IDE 或终端。: X" \. W+ E+ e
官方支持的平台:5 H# L, }) |: D9 S
Windows 8.1 或更高版本(x86、x64)
$ J. O+ r  }" {" iWindows Server 2016 或更高版本(x86、x64)" R6 G5 Q! l4 [2 m
Linux Ubuntu x64(需要firewalld)
9 r1 |! [  }; fLinux Debian x64(需要firewalld)# V/ {+ `1 C6 S3 H3 C& G' t" y& z
Linux CentOS x64(需要防火墙)" Y! o7 b. ]" W3 G- P/ F
Linux RedHat x64(需要firewalld)* ~) L! A1 b6 S1 B8 D
目前不支持 Mac OS X
! a+ J4 A+ `1 q, Y% p特征8 V, ~; j8 ?6 x) ^7 F
通过从事件查看器和/或日志文件检测失败的登录来自动禁止 IP 地址。在 Linux 上,默认情况下会监视 SSH。在 Windows 上,监视 RDP、OpenSSH、VNC、MySQL、SQL Server、Exchange、SmarterMail、MailEnable。可以通过配置文件轻松添加更多应用程序。
3 S- u6 j- W( d; X2 Y- B( C0 o& T事件查看器和日志文件的其他配方位于: https: //github.com/DigitalRuby/IPBan/tree/master/Recipes
0 X0 W. j$ W/ k* t高度可配置,有许多选项可以确定失败登录计数阈值、禁止时间等。
! M% x# W0 l  V4 q- O) `8 e, X) ~  p3 {9 l确保检查 ipban.config 文件(以前名为 DigitalRuby.IPBan.dll.config,请参阅 IPBanCore 项目)以获取配置选项,每个选项都记录有注释。  {( [9 H  G# G# H% {- e; _6 z
对于事件查看器来说,禁止基本上是立即发生的。对于日志文件,您可以设置轮询更改的频率。: A6 c6 `- o0 Y& A! D8 b
非常快 - 自 2012 年以来我一直在优化和调整此代码。瓶颈几乎始终是防火墙实现,而不是此代码。* ^( F5 M$ v0 q0 Z: E2 X
通过将 unban.txt 文件放入服务文件夹中,将每个 IP 地址放在要取消禁止的行上,即可轻松取消禁止 IP 地址。7 P0 b) B* `( h2 y1 F
适用于所有平台上的 ipv4 和 ipv6。
/ I: v8 }! w+ \; D) }4 {2 P请访问 wiki https://github.com/DigitalRuby/IPBan/wiki以获取更多文档。
5 Z  o) e& _3 \  V; R下载0 B- |: h  U% k9 r
官方下载链接为: https: //github.com/DigitalRuby/IPBan/releases; C( h7 Z6 q* o" Q" w8 u$ M2 B
安装1 S7 H# e; O& m- p$ r" A
请注意,对于 IPBan Pro,您可以在https://ipban.com/ipban-pro-install-instructions/找到安装说明。github 上的这些安装说明适用于免费的 IPBan 版本。( c+ ]6 S1 x+ e+ {5 @
8 K( x3 W/ R6 U' m2 g
视窗
0 w$ K$ q6 t. @Windows Server 2012 和 Windows 8 或更高版本支持 IPBan。
' l% R  H$ i. R( l轻松一键安装,打开 admin powershell 并运行:: S$ b) D& ~2 }) R
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))! I' J: c! i6 a; m
注意:需要 Powershell 5.1 或更高版本。
6 X  [, O! Q. R0 ?4 i" m0 x. ~/ |
% R  r$ z5 C5 y' o7 ~附加 Windows 注释; Q, j1 i; Y% Y7 [. B6 {

$ H) ~! q6 C% j0 ]0 a自 2023 年 10 月起,不再支持 Windows Server 2012。请升级到 Microsoft 实际支持的其他操作系统。
- U# {# ?+ K, \$ V/ e7 m在进行上述更改之前,请确保您的服务器和客户端已修补:https://support.microsoft.com/en ... -0886-march-13-2018。您需要按照链接中的指定手动编辑组策略。 % I1 ]4 c' q: ]6 \- \- @
在运行 Exchange 的 Windows Server 上,无法禁用 NTLM(在“安全限制 ntlm 传入 ntlm 流量”中拒绝所有客户端),因为客户端计算机上的 Outlook 会永久要求用户输入用户名和密码。要解决此问题,请将本地策略的安全选项中的 LAN Manager 身份验证级别设置为“仅发送 NTLMv2 响应。拒绝 LM 和 NTLM”。有一个小问题 - 当有人尝试使用未定义的用户名登录时,日志不包含 IP 地址。不知道为什么 Microsoft 无法正确记录 IP 地址。+ W7 p4 T: V8 H$ K, K) Z4 U
如果使用 Exchange,禁用应用程序池“MSExchangeServicesAppPool”可以消除事件查看器中未记录 IP 地址的很多问题。
5 ~. w, W$ y; H$ v. k: ~0 ?Linux8 w. v8 e: w- ?0 i
轻松一键安装:
+ O! E  x2 y" M6 h: v4 F0 Hsudo -i; bash <(wget -qO- https://raw.githubusercontent.co ... /Scripts/Install.sh)2 G  s9 C( `3 L4 Q

6 d& E- }  [/ H: |# \, C" Y* A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|返回首页

GMT+8, 2024-12-23 21:19 , Processed in 0.081310 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表