Skrypt iptables

[Gość Kamikadze]

Szukam prostego narzędzia które będzie działało na tej zasadzie.

 

Wklepuje XXX linijek adresów IP do pliku powiedzmy ban.txt i serwer powiedzmy co godzinę aktualizuje je z iptables (blokowanie całkowitego dostepu do serwera).

 

Odkryłem dużo prób ataków zarówno na sesje jak i brute-force i chciałbym po prostu z logów sobie przenieść IP do pliku tekstowego i za jednym zamachem wycinać dane adresy

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Gość Kamikadze]

W bash-u jeszcze nie jestem obeznany

 

Dzięki powinno działać z tego co widziałem.

[Pan Kot 1535]

Do tego istnieją bardzo dobre narzędzia do analizy logów. Chociażby fail2ban. I nie mówię tu bynajmniej o takich prostych rzeczach jak SSH (które jest wbudowane), ale o tym że bez problemu można zrobić własne rulesy, własne logi i własne regexy, tak długo póki Twoja aplikacja "zapisuje" logi na serwerze tak długo fail2ban będzie tu działał perfekcyjnie.

 

Przykład na bazie nginxa jest w moim temacie o security na debianie jak coś .

[Gość Kamikadze]

fail2ban niby korzystam na innych maszynach, ale na tej jakoś dziwnie działa. Tak jak by czegoś mu w kernelu brakowało (sam iptables niechętnie działa) - czas pomęczyć support

 

 

P.S. po restarcie fail2ban/iptables bany się zerują a jeszcze nie doszedłem jak mógłby przechowywać to w pliku i ładować po uruchomieniu

[Pan Kot 1535]

Wszystko jest do zrobienia .

http://n8wood.wordpress.com/2009/06/22/fail2ban-permanent-ssh-bans/

 

Ot, przykład.

 

Osobiście nie polecam tej opcji bo większość skryptów-zombie po kilku timed outach daje sobie spokój, a miejsce bazie danych (a tym bardziej w rulesach) zawsze się przyda .