VoIP Hacker IP list

edmond25

我在找到這個網站 Voipbl.org 上邊有記錄各地收集的 VoIP Hacker IP address，是不斷更新的，他們有指引作 Fail2ban 的結合，防禦你的 Asterisk, 我發現他們的資料中有些是Private IP 來的，可能是資料過濾不清所致，我做了個 Linux 的 Script，每幾小時把和上次更新對比的差異，更新 iptables 的記錄，比他們的省了CPU 和時間。

以前每天也有一兩次 Fail2ban 的記錄，裝了這個scipt 後，這兩天也沒有 Fail2ban 的記錄，可能以給這個 list 已擋了，你們可以看看，如果要我的改版script 就留言，我整理後放上 dropbox share 給各位

edmond25

root@raspbx:~# cat voipbl.sh
#download and set up iptables first time
if [ ! -f /root/block.ip ]
then
    wget -qO - http://www.voipbl.org/update/ | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3                                                                             \}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\/[0-9]\{1,2\}' | grep -Ev "192.168" > /root/block                                                                             .ip
    cat /root/block.ip | awk '{print "iptables -A INPUT -s "$1" -j DROP"}' | sh
else

#Download, clear unwanted and create backup
wget -qO - http://www.voipbl.org/update/ | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.                                                                             [0-9]\{1,3\}\.[0-9]\{1,3\}\/[0-9]\{1,2\}' | grep -Ev "192.168" > /root/blockN.ip

#compare diff

#add new record to iptables
diff /root/block.ip /root/blockN.ip | grep ">" | awk '{print "/sbin/iptables -A                                                                              INPUT -s "$2" -j DROP"}' | sh

#remove old record from iptables
diff /root/block.ip /root/blockN.ip | grep "<" | awk '{print "/sbin/iptables -D                                                                              INPUT -s "$2" -j DROP"}' | sh

#email diff
(wc -l /root/blockN.ip;diff /root/block.ip /root/blockN.ip | grep '>\|<')| mail                                                                              -s "VoIP BL Update" xxxxx@gmail.com

#update files
rm -f /root/block1.ip
mv /root/block.ip /root/block1.ip
mv /root/blockN.ip /root/block.ip

fi