sefinek/Suricata-To-AbuseIPDB
GitHub: sefinek/Suricata-To-AbuseIPDB
一款将Suricata入侵检测日志中的恶意IP自动上报至AbuseIPDB威胁情报平台的集成工具,帮助安全团队实现威胁数据的自动化共享。
Stars: 2 | Forks: 0
# 🛡️ Suricata AbuseIPDB 报告器
[](https://github.com/sefinek/Suricata-To-AbuseIPDB)
[](https://www.gnu.org/licenses/gpl-3.0)
[](https://nodejs.org)
[](https://github.com/sefinek/Suricata-To-AbuseIPDB/commits)
[](https://github.com/sefinek/Suricata-To-AbuseIPDB/stargazers)
一款旨在分析 Suricata 日志并将 IP 地址报告给 [AbuseIPDB](https://www.abuseipdb.com) 数据库的集成工具。
为了防止在短时间内重复报告同一 IP 地址,该工具使用临时缓存文件来跟踪已报告的 IP 地址。
## 📋 环境要求
- [Node.js + npm](https://gist.github.com/sefinek/fb50041a5f456321d58104bbf3f6e649)
- [PM2](https://www.npmjs.com/package/pm2) (`npm i -g pm2`)
- [Git](https://gist.github.com/sefinek/1de50073ffbbae82fc901506304f0ada)
- Linux (Ubuntu 或 Debian)
## ✅ 功能特性
1. **配置简单** – [`config.js`](config.default.js) 文件允许快速且简便地进行配置。
2. **安装便捷** – 支持快速、无缝的集成部署。
3. **自身 IP 保护 (IPv4 & IPv6)** – 脚本绝不会报告属于您或您服务器的 IP 地址,即使您使用的是动态 IP 地址。
4. **IP 过滤** – 永远不会报告本地和特殊用途的 IP 地址。
5. **IP 白名单** – 维护一个 `whitelist.txt` 文件,其中包含不应被报告的 IP 地址(例如,在 VPS 上运行时的家庭 IP)。该文件受到监视,更改后会自动重新加载。
6. **报告冷却** – 在可配置的时间窗口内防止重复报告同一 IP。
7. **批量报告支持** – 如果脚本遇到速率限制,它将开始缓冲收集的 IP 并发送批量报告。
8. **Discord Webhooks 集成**:
- 关键通知
- 脚本错误警报
- 已报告 IP 的每日摘要
9. **自动更新** – 脚本会定期获取并应用最新的更新。如果您愿意,可以禁用此功能。
## 📥 安装说明 (Ubuntu & Debian)
### 安装 Node.js
参阅 https://gist.github.com/sefinek/fb50041a5f456321d58104bbf3f6e649。
### 安装 Git
参阅 https://gist.github.com/sefinek/1de50073ffbbae82fc901506304f0ada。
### 克隆与设置
```
sudo apt update && sudo apt upgrade
cd ~
git clone --recurse-submodules https://github.com/sefinek/Suricata-To-AbuseIPDB.git
cd Suricata-To-AbuseIPDB
npm install
cp config.default.js config.js
npm install -g pm2
pm2 start
eval "$(pm2 startup | grep sudo)"
pm2 save
```
### 🔍 查看日志
```
pm2 logs suricata-abuseipdb
```
### 📄 示例报告与截图
```
Suricata (signature 2100498, severity: 2): GPL ATTACK_RESPONSE id check returned root]
```
```
Suricata (signature 2029346, severity: 1): ET MALWARE Possible Winnti DNS Lookup]
```
```
Suricata (signature 2022048, severity: 1): ET MALWARE Cryptowall .onion Proxy Domain]
```
## 🤝 开发
如果您想为该项目的开发做出贡献,请随时创建一个新的 [Pull request](https://github.com/sefinek/Suricata-To-AbuseIPDB/pulls)。我对此表示非常感谢!
## 🔑 [GPL-3.0 许可证](LICENSE)
版权所有 © 2024-2026 [Sefinek](https://sefinek.net)
标签:AbuseIPDB, Burp项目解析, Debian, GNU通用公共许可证, IDS集成, IP地址信誉, MITM代理, Node.js, PM2, Suricata, 威胁情报, 开发者工具, 开源安全工具, 恶意IP检测, 服务器运维, 现代安全运营, 白名单过滤, 私有化部署, 网络安全, 网络安全研究, 自动化报告, 自定义脚本, 逆向工程平台, 防御规避, 隐私保护, 黑名单管理