kamalviswanad/Automated_Threat_Intelligence

# 自动化威胁情报 在这个项目中，我使用 feodotracker 提取恶意 IP 地址（C2 中心），并将该过程自动化，通过封锁恶意 IP 来防止未来的任何攻击。 本项目包含 ____ 个步骤： 1. 步骤 1：初始设置 1. 安装 Uncomplicated Firewall 并启用它。 ``` sudo apt update && sudo apt install ufw -y ``` ```sudo ufw enable``` 2. 在终端运行 ```curl https://feodotracker.abuse.ch/downloads/ipblocklist.json``` 以验证 API 是否正常工作。 步骤 2：代码 1. 运行文件 ```Malicious_IP_Blocker.py``` 中的代码 [提取恶意 IP，在防火墙中拦截它们，并记录操作] 在此自动化中处理权限 2. 使用安全编辑器打开系统 sudoers 配置：```sudo visudo``` 3. 滚动到文件底部并添加：```{username} ALL=(ALL) NOPASSWD: /usr/sbin/ufw```，然后保存文件。 4. 运行文件 ```python3 Malicious_IP_Blocker.py```，以执行 python 代码并将恶意 IP 添加到防火墙以自动拦截它们。 5. 在终端运行 ```sudo ufw status verbose``` 以确认新规则是否已激活。 记录操作日志： 7. sudo touch /var/log/threat_scraper.log 8. sudo chown kamal:kamal /var/log/threat_scraper.log 由于 /var/log/ 目录归系统 root 用户所有，python 脚本默认无法创建该文件。因此，我们必须手动创建该文件，以便代码能够顺利运行。 运行代码： 1. python3 fw_updater.py 2. cat /var/log/threat_scraper.log [查看日志] 步骤 3：Crontab Crontab 用于让此代码在自主模式下运行。 1. 打开 crontab ```crontab -e```。 2. 在文件底部添加：```0 * * * * /usr/bin/python3 {directory path}/Malicious_IP_Blocker.py```，并保存。 现在，此代码将每小时整点运行一次，拦截恶意 IP 地址以防止来自这些 IP 的攻击。

标签：Python, UFW, 威胁情报, 定时任务, 开发者工具, 无后门, 网络安全, 自动化运维, 逆向工具, 防火墙, 隐私保护