宝塔面板建站后接入CF自动开启5秒盾 + 验证码脚本

陌涛 • 2020年4月27日下午4:35 • 宝塔专区 • 阅读 3564

有大神分享了CF自动开启5秒盾 + 验证码脚本，原理就是通过检测系统负载（cpu或load）自动开启cloudflare UAM和challenge质询（验证码）！！

陌涛这里分享下宝塔面板下如何用起来，使用的前提是你的域名需要接入cloudflare。

1、简介

项目：https://github.com/jiuqiMax/autouam

2、申请api_key

开搞之前先申请CloudFlare API KEY，登录cf之后，点击右上角的个人资料（My Profile），选择｛API Tokens｝选择｛Global API Key｝

3、申请zone_id

回到后台首页，点击域名管理，在右侧就可以看到Zone ID，如图：

4、代码

脚本代码如下：

#!/bin/bash
 
#
# Usage:
# screen -dmS autouam &&
# screen -x -S autouam -p 0 -X stuff "bash /root/autouam.sh" &&
# screen -x -S autouam -p 0 -X stuff $'\n'
#
 
mode="load"
# 两种模式可选，一：cpu 二：load
 
challenge="1"
# 是否同时开启验证码质询 设为1即开启
 
keeptime="300"
# ≈开盾最小时间，如60 则开盾60秒内负载降低不会关，60秒后关
 
interval="0.5"
# 检测间隔时间，默认0.5秒
 
email="[email protected]"
# CloudFlare 账号邮箱
 
api_key="(´இ皿இ｀)"
# CloudFlare API KEY
 
zone_id="ಥ_ಥ"
# 区域ID 在域名的概述页面获取
 
default_security_level="high"
# 默认安全等级 关闭UAM时将会把安全等级调整为它
 
api_url="https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level"
# API的地址
 
api_url1="https://api.cloudflare.com/client/v4/zones/$zone_id/firewall/access_rules/rules"
# API的地址之二
 
# 安装依赖
if [ ! $(which jq 2> /dev/null) ]; then
    echo "jq not found!"
    if [ -f "/usr/bin/yum" ] && [ -d "/etc/yum.repos.d" ]; then
        yum install jq -y
    elif [ -f "/usr/bin/apt-get" ] && [ -f "/usr/bin/dpkg" ]; then
        apt-get install jq -y
    fi
fi
 
for((;;))
do
if [ "$mode" = "cpu" ];
then
check=90   #5秒内CPU连续超过80 则开启UAM【可以根据您的服务器负荷情况调整】
#系统空闲时间
TIME_INTERVAL=5
time=$(date "+%Y-%m-%d %H:%M:%S")
LAST_CPU_INFO=$(cat /proc/stat | grep -w cpu | awk '{print $2,$3,$4,$5,$6,$7,$8}')
LAST_SYS_IDLE=$(echo $LAST_CPU_INFO | awk '{print $4}')
LAST_TOTAL_CPU_T=$(echo $LAST_CPU_INFO | awk '{print $1+$2+$3+$4+$5+$6+$7}')
sleep ${TIME_INTERVAL}
NEXT_CPU_INFO=$(cat /proc/stat | grep -w cpu | awk '{print $2,$3,$4,$5,$6,$7,$8}')
NEXT_SYS_IDLE=$(echo $NEXT_CPU_INFO | awk '{print $4}')
NEXT_TOTAL_CPU_T=$(echo $NEXT_CPU_INFO | awk '{print $1+$2+$3+$4+$5+$6+$7}')
 
#系统空闲时间
SYSTEM_IDLE=`echo ${NEXT_SYS_IDLE} ${LAST_SYS_IDLE} | awk '{print $1-$2}'`
#CPU总时间
TOTAL_TIME=`echo ${NEXT_TOTAL_CPU_T} ${LAST_TOTAL_CPU_T} | awk '{print $1-$2}'`
load=`echo ${SYSTEM_IDLE} ${TOTAL_TIME} | awk '{printf "%.2f", 100-$1/$2*100}'`
else
load=$(cat /proc/loadavg | colrm 5)
check=$(cat /proc/cpuinfo | grep "processor" | wc -l)
 
fi
 
if [ ! -f "status.txt" ];then
echo "" > status.txt
else
status=$(cat status.txt)
fi
now=$(date +%s)
time=$(date +%s -r status.txt)
 
 
 
echo "当前$mode负载:$load"
if [[ $status -eq 1 ]]
then
echo "UAM ON!"
else
echo "UAM OFF!"
fi
 
newtime=`expr $now - $time`
closetime=`expr $keeptime - $newtime`
 
if [[ $load <$check ]]&&[[ $status -eq 1 ]]&&[[ $newtime -gt $keeptime ]]
then
    echo -e "\n$mode负载低于$check，当前已开盾超过规定时间$newtime秒，尝试调整至默认安全等级（$default_security_level）"
    # Disable Under Attack Mode
    result=$(curl -X PATCH "$api_url" \
        -H "X-Auth-Email: $email" \
        -H "X-Auth-Key: $api_key" \
        -H "Content-Type: application/json" \
        --data "{
            \"value\": \"$default_security_level\"
        }" --silent \
    | jq -r '.success')
    if [ "$result" = "true" ]; then
        echo 0 > status.txt
        echo -e "\n成功"
    fi
    if [ "$challenge" -eq 1 ]; then
        rulesid=$(curl -X GET "$api_url1?per_page=1000&mode=challenge&configuration.target=country" \
            -H "X-Auth-Email: $email" \
            -H "X-Auth-Key: $api_key" \
            -H "Content-Type: application/json" \
            --silent \
        | jq -r '.result[].id')
        for i in $rulesid
        do
            result=$(curl -X DELETE "$api_url1/$i" \
                -H "X-Auth-Email: $email" \
                -H "X-Auth-Key: $api_key" \
                -H "Content-Type: application/json" \
                --data "{
                    \"cascade\": \"none\"
                }" --silent \
            | jq -r '.success')
            if [ "$result" = "true" ]; then
                echo -e "\n删除验证码 成功 ID: $i"
            fi
        done
    fi
 
elif [[ $load <$check ]]
then
    echo -e "\n$mode负载低于$check，不做任何改变，状态持续了$newtime秒"
    if [[ $status -eq 1 ]]
    then
        echo -e "将于$closetime秒后调整安全等级至$default_security_level"
    fi
 
elif [[ $load >$check ]] && [[ $status -eq 1 ]] && [[ $newtime -gt $keeptime ]]
then
    echo -e "\n$mode负载高于$check，当前已开启UAM超过$keeptime秒，UAM无效"
elif [[ $load >$check ]] && [[ $status -eq 1 ]]
then
    echo -e "\n$mode负载高于$check，当前已开启($newtime秒)，请再观察"
elif [[ $load >$check ]]
then
    echo -e "\n$mode负载高于$check，开启UAM"
    # Enable Under Attack Mode
    result=$(curl -X PATCH "$api_url" \
        -H "X-Auth-Email: $email" \
        -H "X-Auth-Key: $api_key" \
        -H "Content-Type: application/json" \
            --data "{
                \"value\": \"under_attack\"
            }" --silent \
    | jq -r '.success')
    if [ "$result" = "true" ]; then
        echo 1 > status.txt
        echo -e "\n成功"
    fi
    if [ "$challenge" -eq 1 ]; then
        for i in AF AX AL DZ AS AD AO AI AQ AG AR AM AW AU AT AZ BS BH BD BB BY BE BZ BJ BM BT BO BQ BA BW BV BR IO BN BG BF BI KH CM CA CV KY CF TD CL CN CX CC CO KM CG CD CK CR CI HR CU CW CY CZ DK DJ DM DO EC EG SV GQ ER EE ET FK FO FJ FI FR GF PF TF GA GM GE DE GH GI GR GL GD GP GU GT GG GN GW GY HT HM VA HN HK HU IS IN ID IR IQ IE IM IL IT JM JP JE JO KZ KE KI KP KR KW KG LA LV LB LS LR LY LI LT LU MO MK MG MW MY MV ML MT MH MQ MR MU YT MX FM MD MC MN ME MS MA MZ MM NA NR NP NL NC NZ NI NE NG NU NF MP NO OM PK PW PS PA PG PY PE PH PN PL PT PR QA RE RO RU RW BL SH KN LC MF PM VC WS SM ST SA SN RS SC SL SG SX SK SI SB SO ZA GS SS ES LK SD SR SJ SZ SE CH SY TW TJ TZ TH TL TG TK TO TT TN TR TM TC TV UG UA AE GB UM UY UZ VU VE VN VG VI WF EH YE ZM ZW XX T1
        do
            result=$(curl -X POST "$api_url1" \
                -H "X-Auth-Email: $email" \
                -H "X-Auth-Key: $api_key" \
                -H "Content-Type: application/json" \
                --data "{
                    \"mode\": \"challenge\",
                    \"configuration\": {
                        \"target\": \"country\",
                        \"value\": \"$i\"
                    }
                }" --silent \
            | jq -r '.success')
            if [ "$result" = "true" ]; then
            echo -e "\n开启对$i国家的验证码 成功"
            fi
        done
    fi
else
echo 0 > status.txt
fi
sleep $interval
clear
done

注意：该修改的地方，要修改。

5、计划任务

宝塔面板的计划任务中新建一个任务，如图：

6、最后

如果你的站点被攻击频繁，可以试着把执行周期改成每天，或者每小时啥的，这个自行调整。如果有更新，请自行进入项目获取最新脚本。

注意！默认challenge=1，将在开启UAM的同时开启验证码。如果你不想，请将它设为0

原创文章，作者：陌涛，如若转载，请注明出处：https://imotao.com/2194.html

Api cpu

陌涛

0 0

linux下nginx设置静态页面压缩反向代理缓存和过期时间教程

上一篇 2020年4月27日下午3:53

微信支付完成任务领取免手续费提现额度

下一篇 2020年4月28日上午9:51

宝塔专区

宝塔那些事（三）：系统工具篇

前言欢迎阅读系列专栏宝塔那些事，强烈建议新手阅读全专栏文章，对你快速上手有极大帮助本篇是专栏中的第三篇文章，主要集中在基于宝塔面板的系统工具的教学系统防火墙可视化操作，比n…

陌涛
2020年8月21日
2.0K000
宝塔专区

宝塔面板目前绕过强制绑定官网账号的几个小方法

昨日有用户发现新的7.4.5版本的宝塔面板登录时被要求绑定宝塔官网账号，否则就无法继续使用面板。宝塔官方团队论坛回应称此举是为了“使用面板时方便很多，有什么安全提醒也可以第一时间发…

陌涛
2020年9月24日
5.7K010
宝塔专区

宝塔面板设置默认站点防止域名恶意解析

宝塔面板默认站点是一个很好的防止域名恶意解析的办法。什么叫宝塔面板默认站点呢？每台云服务器都默认绑定了一个公网IP地址，如果直接访问 IP地址能直接打开服务器中的网站。因此就有人动…

陌涛
2021年8月2日
3.5K000
宝塔专区

宝塔面板安装AShare – 一款阿里云盘多账户直链解析列表程序

AShare：一款阿里云多账户直链解析程序，支持绑定多个账号，分享单加密目录，分享单目录，批量获取文件夹内容直链，获取单文件直链，在线预览等！ 1.简介项目：https://gi…

陌涛
2021年3月17日
7.6K001
宝塔专区

宝塔面板7.7版本原版及海外版aapanel中文语言包安装脚本

以下脚本均来自于互联网收集，使用时请自行斟酌代码的安全性。使用方式复制以下命令到服务器执行即可。文章最后附上一个非常好用的优惠脚本。安装命令：升级(降级)到7.7版本命令：宝…

陌涛
2022年4月12日
1.9K000
宝塔专区

宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。存在安全漏洞的面板据悉为linux面板7.4.2版本，Windows面板6.8版本。…

陌涛
2020年8月24日
6.7K002
宝塔专区

苹果CMS V10 全站伪静态教程伪静态规则分享宝塔Linux系统

前言不是很了解苹果cms v10的伪静态规则，后来在网上看到了一篇教程，才搞好的，但是那个伪静态规则还是有点瑕疵的，于是我对其进行了二次开发，终于把伪静态搞好了。第一步、宝塔后…

陌涛
2020年11月18日
4.8K000
宝塔专区

宝塔面板删除系统收集服务器信息的记录日志 – 比如IP、操作记录，浏览器信息等

宝塔面板的安全设置，因为本身宝塔会收集用户的IP，操作记录等信息，如果你不想被收集，可以删除这些文件，那么如何删除呢，这篇文章简单介绍下~~~ 1、路径 /www/server/p…

陌涛
2020年11月7日
2.3K000
宝塔专区

宝塔Linux面板解决php-fpm占用CPU太高 php-fpm高负载优化

宝塔Linux面板以简洁的风格、实用的功能、简便的操作而被广大草根站长所接受，是Linux系统服务器、VPS建站的入门级面板。为什么说是入门级，因为为服务器安装宝塔Linux面板后…

陌涛
2020年5月27日
7.7K001
宝塔专区

宝塔面板安装TeambitionShare – 支持网盘(需申请)和项目文件

TeambitionShare：挂载Teambition项目中的文件可直链分享无需内测邀请码，有Teambition的朋友可以试试，没有的可以去注册一个号。注意：目前只能挂载…

陌涛
2020年12月24日
2.4K000