From dafc57b7698e47d2a7fabdbaf12c2737c713c976 Mon Sep 17 00:00:00 2001 From: aixiao Date: Wed, 1 Feb 2023 11:16:10 +0800 Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=94=B9README.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 20 +++++++++++++------- rhost.c | 6 ++---- rhost.conf | 6 +++--- 3 files changed, 18 insertions(+), 14 deletions(-) diff --git a/README.md b/README.md index 477e4d7..7a3b7f9 100644 --- a/README.md +++ b/README.md @@ -77,27 +77,32 @@ killall rhost 配置文件 global { - DAEMON = "off"; // on开启后台运行,off不开启 + DAEMON = "off"; // on开启后台运行,off不开启(弃用) TIME = "10"; // 睡眠时间(大于等于1,单位秒) PUBLIC_IP = "http://inet-ip.info"; // 获取公网IP + IS_DISK = 1; // 磁盘使用率(1开启,非1关闭) + DISK_USE = 95; // 任意某块磁盘使用率告警(大于等于1) + IS_BLOCKED = 1; // 是否封禁攻击IP(1开启,非1关闭) REFUSE_NUMBER = 3; // 拒绝攻击次数 - CLAMAV = 1; // clamav 是否扫描病毒(测试阶段)(1开启,非1关闭) - CLAMAV_ARG = "-r / --exclude-dir="^/sys|^/dev|^/proc|^/opt/infected|^/root|^/home|^/mnt" --move=/opt/infected --max-filesize 1024M -l clamscan.log"; - CLAMAV_TIME = "* 17 13 * * *"; // clamav 扫描时间(Cron格式, 秒 分 时 天 月 周) + CLAMAV = 1; // clamav 是否扫描病毒(1开启,非1关闭) + CLAMAV_ARG = "-r / --exclude-dir=^/sys|^/dev|^/proc|^/opt/infected|^/root|^/home|^/mnt|^/usr|^/var --move=/opt/infected --max-filesize 1024M -l clamscan.log"; + CLAMAV_TIME = "* 35 16 * * *"; // clamav 扫描时间(Cron格式, 秒 分 时 天 月 周) IPV4_RESTRICTION = 1; // 是否启用IP白名单(1开启,非1关闭) - IPV4_WHITE_LIST = "1.1.1.1 "; // IP白名单(空格隔开) + IPV4_WHITE_LIST = "1.1.1.1 2.2.2.2 "; // IP白名单(空格隔开) REGION = 1; // 是否启用地域白名单(1开启,非1关闭) - REGION_URL = "http://opendata.baidu.com/api.php?query=%s&co=&resource_id=6006&oe=utf8"; // 获取IP地域 - REGION_LIST = "河南 郑州"; // 地域列表(空格隔开) + IP2REGION = 1; // 是否使用 ip2region 地址定位库(1使用,非1不使用) + //REGION_URL = "http://opendata.baidu.com/api.php?query=%s&co=&resource_id=6006&oe=utf8"; // 获取IP地域 + REGION_URL = "https://api01.aliyun.venuscn.com/ip?ip=%s -H Authorization:APPCODE a1d842b8afda418c8ea24271a4e16b1f"; + REGION_LIST = "河南 郑州 上海"; // 地域列表(空格隔开) IS_MAIL = 0; // 开启邮件告警(1开启,非1关闭) @@ -116,4 +121,5 @@ global { + ``` diff --git a/rhost.c b/rhost.c index 96d70ed..921fb67 100644 --- a/rhost.c +++ b/rhost.c @@ -671,7 +671,7 @@ AREA: if (isregion(area, region_list) == 1) { - printf("地域白名单: %s\n", area); + printf("Ip: %s, 地域白名单: %s\n", buffer, area); continue; } @@ -707,9 +707,7 @@ BLOCKED: iptc_add_rule("filter", "INPUT", IPPROTO_TCP, NULL, NULL, srcIp, 0, NULL, NULL, "DROP", NULL, 1); } - - //if (location != NULL) - // free(location); + if (location_json != NULL) free(location_json); if (area != NULL) diff --git a/rhost.conf b/rhost.conf index 427741c..52b7c41 100644 --- a/rhost.conf +++ b/rhost.conf @@ -18,12 +18,12 @@ global { IPV4_RESTRICTION = 1; // 是否启用IP白名单(1开启,非1关闭) - IPV4_WHITE_LIST = "1.1.1.1 2.2.2.2"; // IP白名单(空格隔开) + IPV4_WHITE_LIST = "1.1.1.1 2.2.2.2 "; // IP白名单(空格隔开) REGION = 1; // 是否启用地域白名单(1开启,非1关闭) - IP2REGION = 0; // 是否使用 ip2region 地址定位库(1使用,非1不使用) - //REGION_URL = "http://opendata.baidu.com/api.php?query=%s&co=&resource_id=6006&oe=utf8"; // 获取IP地域 + IP2REGION = 1; // 是否使用本地 ip2region 地址定位库(1使用,非1不使用) + //REGION_URL = "http://opendata.baidu.com/api.php?query=%s&co=&resource_id=6006&oe=utf8"; // 获取IP地域(aliyun付费API, 弃用) REGION_URL = "https://api01.aliyun.venuscn.com/ip?ip=%s -H Authorization:APPCODE a1d842b8afda418c8ea24271a4e16b1f"; REGION_LIST = "河南 郑州 上海"; // 地域列表(空格隔开)