让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表查看熊茂祥的文章

新建ROS的ALIDDNS脚本更新项目

本项目完全免费公开脚本源码。

服务语言环境:golang

ROS的ALIDDNS脚本更新:
1.可对接
阿里云的DDNS进行更新。
2.一个脚本可以支持IPV4和IPV6的DDNS更新。
3.检测子域名不存在时自动创建。
4.支持域名使用V4+V6双栈,2个IP共用一个域名。
5.支持更新不同线路的记录值。

6.支持自定义TTL记录值。
7.支持接口状态回显,方便调试错误。
8.支持对单域名解析多IP的DDNS更新,实现域名形式的负载平衡,并且支持按不同运营商分配负载平衡。(仅限IPV4,本站接口不限制负载均衡的IP个数,但是可能会受到上级接口的规则限制。)

使用条件:
1.必须在阿里云开通AccessKey功能,获取
AccessKey ID和密匙
2.必须将域名托管到阿里云DNS。
3.也兼容其他系统使用get提交。(id必填,secret必填,domain必填,IP选填,line选填
,renew选填)
4.支持123.ros6.com这样的2级域名,不支持123.456.ros6.com这样的更多级域名,也不支持更新ros6.com这样的顶级域名

» 阅读全文

Tags: ali, 解析, ddns, ipv6, 动态

远程维护管理器2.84

程序名称:远程维护管理器
程序用途:用于集中管理ROS
程序特点:所有数据存放在加密数据库内,数据库内IP和密码采用des加密保存。WINBOX默认保存是明文的,非常不安全。使用本程序可以提高在外维护ROS的便捷度和安全度。支持WINBOX,SSH,mstsc共3种登录方式。
PS:程序免费无广告 ,无弹窗。
发现BUG可跟贴反馈。
程序默认登录密码12345678,登录后可自行修改密码。程序本身不联网,不会发送任何内容到网络。

» 阅读全文

Tags: ros, winbox, ssh.维护, 管理

新建高风险IP库项目(公测)

 
目前互联网上充斥着大量非法链接。其中比较常见有SSH,TELNET,RDP,WINBOX,WEB密码撞库,还有DNS,NTP,MEMCACHE,SSDP等反射放大攻击。
但是在很多时候企业又不得不开放以上这些服务,于是只能以开放服务的前提下进行安全防护。
本站采用多节点,多地域大数据日志,经过合理的筛选算法将可疑的高风险IP提取出来。
使用本站提供的高风险IP库可有效提高企业网络安全。可对端口扫描,密码撞库,UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
由于不法分子可能随时更换IP,IP库虽然会定期更新,但是依然处于被动防御的状态,无法做到100%识别阻断。本项目仅适合作为安全辅助手段,不建议作为唯一安全手段。
由于筛选算法原因,可能出现极端情况下的误判概率,请做好后备方案。本方案会消耗大量CPU,请确保设备性能足够支撑再进行布置。

» 阅读全文

Tags: ip, 高风险, 扫描, 字典, 破解

新建FDNS项目(自用)

由于一些不可描述的原因,DNS解析到的部分域名会不正确。
该项目使用GOLANG开发的DNS服务器后台,并支持内存进行结果缓存。

FDNS项目以实现以下功能:
1.可识别域名所属国家,国内归属的域名走国内解析,国外的域名归属走国外解析。
2.可对结果进行缓存并回复给客户端,完成正确的域名解析。
3.作为插件形式运行在ROS的X86版本里。

» 阅读全文

Tags: dns, 解析, 智能, 分流, 选址

新建TRAFFICLOG项目(自用)

由于自己分析需要,特此建立该项目。
该项目使用GOLANG开发的TRAFFICLOG后台,并将数据记录到MYSQL中。

TRAFFICLOG项目将实现以下功能:
1.可记录源IP,目的IP,协议,源端口,目的端口,持续通讯时间,通讯数据包数量,通讯传输字节等流量信息。(已完成)
2.可解析目的IP的地理位置及运营商。(2020.06.30已完成)
3.支持多路由汇聚记录后分开查询。(2020.07.01已完成)
4.可通过配置文件调节记录过滤参数,包括持续时间,包数量,通讯字节大小等来判断是否被记录。(2020.08.07更新)
5.可过滤不正常的日志数据包来防止出现程序异常。(已完成)
6.允许自定义最大存储天数,可自动清除旧数据。(2021.03.12已完成)
7.可将数据存储至内存,无需写盘,适合短期存储。(2021.03.25已完成)
8.可设置配置文件,若包含文件内的黑名单的IP则不记录。(2020.07.01已完成)
9.可设置配置文件,若源IP包含在文件的白名单IP段则记录,用于透传流量分析。(2020.07.07已完成)
10.配置文件整合,支持单配置文件使用固定格式来完成多个参数设定,扩展支持更多自定义参数。(2020.08.07已完成)
11.支持全段公网NAT转发业务环境,作为中间转发时也能正确解析记录。本环境通常用于被攻击时的日志分析。(2021.01.13已完成)
12.支持配置文件定义IP定位时选择源地址或者目的地址。(2021.01.13已完成)

之后可能会按需扩展其他功能。

» 阅读全文

Tags: ros, traffic, 流量, 记录, 日志

Records:13512345678910»