让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表2021年02月的文章

新建高风险IP库项目(公测)

 
目前互联网上充斥着大量非法链接。其中比较常见有SSH,TELNET,RDP,WINBOX,WEB密码撞库,还有DNS,NTP,MEMCACHE,SSDP等反射放大攻击。
但是在很多时候企业又不得不开放以上这些服务,于是只能以开放服务的前提下进行安全防护。
本站采用多节点,多地域大数据日志,经过合理的筛选算法将可疑的高风险IP提取出来。
使用本站提供的高风险IP库可有效提高企业网络安全。可对端口扫描,密码撞库,UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
由于不法分子可能随时更换IP,IP库虽然会定期更新,但是依然处于被动防御的状态,无法做到100%识别阻断。本项目仅适合作为安全辅助手段,不建议作为唯一安全手段。
由于筛选算法原因,可能出现极端情况下的误判概率,请做好后备方案。本方案会消耗大量CPU,请确保设备性能足够支撑再进行布置。

» 阅读全文

Tags: ip, 高风险, 扫描, 字典, 破解

Telegram通知中心(公测)

由于ros使用各大邮箱发送邮件诸多限制和不便。本站为方便广大运维人员发送Telegram通知,特此设立Telegram转发接口。
本接口目前仅限于mikrotik系统接入。

当前已支持的功能:
1.给Telegram好友发送通知。
2.给Telegram群发送通知。
3.获取Telegram账号ID。(和通知中心Telegram发送"/获取chatid")
4.获取Telegram群ID。(@通知中心Telegram发送"/获取chatid",必须将其设置为群管理员方可正常调用。)
5.支持中英文环境切换。
6.可自助开关通知中心的消息。(命令帮助可私聊通知中心发送"/帮助"获取。)
7.支持接口调用结果回显,方便开发者调试。
8.支持IP白名单,不受发送通知频率限制。
 
限制:
1.每个IP每60分钟限制最多只能发送120条消息。(超过120次则会忽略发送通知,直至每小时小于120次的发送频率自动解除封锁。)
2.节点字符串不超过64个字符。
3.消息字符串不超过500个字符。
4.仅允许ROS调用接口。
5.每个Telegram账号或群每天仅允许发送1000次通知。(超过1000次则会被关闭该Telegram账号或群接收的所有通知,直到自行发送开启通知命令。)


注意:如发送内容包含空格,请用"%20"来替换。

展示图如下:

» 阅读全文

Tags: ros, 通知, telegram, 告警, 消息

新建微信通知中心(公测)

由于ros使用各大邮箱发送邮件诸多限制和不便。本站为方便广大运维人员发送微信通知,特此设立微信转发接口。
本接口目前仅限于mikrotik系统接入。接入本接口代码可参考下面的脚本代码。

当前已支持的功能:
1.给微信好友发送通知。
2.给群发送通知。
3.获取群ID。(把通知中心微信拉入群后@通知中心发送"获取群ID")
4.获取微信账号ID。(和通知中心微信发个消息即可)

5.自动同意添加好友和入群邀请。
6.支持中英文环境切换。
7.可自助下发指令,主动要求通知中心微信更新好友列表或群列表,直接发消息给通知中心的微信号即可。(新加的好友或群首次使用需要使用这个指令才能接收到消息)
8.可自助开关通知中心的消息。(好友和群均支持,命令帮助可私聊通知中心获取。)
9.支持接口调用结果回显,方便开发者调试。
 
限制:
1.每个IP每60分钟限制最多只能发送60条消息。(超过60次则会被关闭该微信ID接收的所有通知,直到自行发送开启通知命令。)
2.节点字符串不超过64个字符。
3.消息字符串不超过1800个字符。
4.仅允许ROS调用接口。
5.每个微信ID或者群每天仅允许发送100次通知。(超过120次则会被关闭该微信ID接收的所有通知,直到自行发送开启通知命令。)
 
如果收不到通知,请确保有加通知中心的微信号为好友。目前内测阶段,可能随时爆炸,甚至取消项目。请做好心里准备。(BUG反馈联系微信:x9939781)

» 阅读全文

Tags: ros, 通知, 微信, 告警, 消息