Изпечатай

[empty]

Трябва ми просто скриптче което да се сложи в crontab примерно и да следи за failed connection attempts в /var/log/messages и ако има повече от 10 опита да адва правило в iptables което да блоква IP-то пробващо да пробие в машината. Правилото да речем, че се записва в /etc/sysconfig/iptables и после се рестартират iptables посредством service iptables restart.
Става въпрос за Fedora Core.

Благодаря предварително.

[VladSun]

http://linux-bg.org/cgi-bin....5185851
http://denyhosts.sourceforge.net/
http://linux-bg.org/cgi-bin....4186810

Виж и коментарите.

Иначе:

Примерен код

#!/bin/bash for ip in `cat /var/log/messages | grep "failed connection" | awk '{print $11}' | sort -u`; do         acount=`cat /var/log/messages | grep "failed connection" | grep " $ip" | wc -l`         if [ "$acount" -gt "10" ];         then                 `iptables -D INPUT -s $ip -j DROP 2>&1 > /dev/null`                 `iptables -I INPUT -s $ip -j DROP`         fi done

[empty]

Мерси!

[VladSun]

Ти си го пооправи '>
Примерно може да не е 11-тата "дума" ИП-то ...

[sdr]

Примерен код

cat /var/log/messages | grep "failed connection" | awk '{print $11}'

Който го е писал това не е бил уред с главата! То вярно, че се изпълнява веднъж на високосна ама все пак е по-добре да се помисли малко преди да се пише

Примерен код

cat|grep

си е малоумие при положение че може да се мине само с grep а да се прави

Примерен код

cat|grep|awk

 при положение, че може да се мине само с awk ... срам, срам и позор!

[VladSun]

Цитат (sdr @ Авг. 23 2007,12:10)

Примерен код cat /var/log/messages | grep "failed connection" | awk '{print $11}' Който го е писал това не е бил уред с главата! То вярно, че се изпълнява веднъж на високосна ама все пак е по-добре да се помисли малко преди да се пише Примерен код cat|grep си е малоумие при положение че може да се мине само с grep а да се прави Примерен код cat|grep|awk  при положение, че може да се мине само с awk ... срам, срам и позор!

Я, по-спокойно! Ходи, бегай, пуши една цигара ...
К'вото си искам това си пиша ...

[syman]

cat|grep|awk боже боже колко ламерштина има
трябваше да е cat|grep|awk|sed
я бързо записвай курсове за bash че с това ниво до никъде,
помеждудругото проблема с големия лог от опити за бруте форсе се оправя само със смяна на порта

[VladSun]

Цитат (syman @ Авг. 23 2007,14:58)

cat|grep|awk боже боже колко ламерштина има трябваше да е cat|grep|awk|sed я бързо записвай курсове за bash че с това ниво до никъде, помеждудругото проблема с големия лог от опити за бруте форсе се оправя само със смяна на порта

До-о-о-бре!

[the_real_maniac]

Ако е по-прегледно , защо да не се напише един cat в повече ? (примерно)

не винаги НАЙ-ЛЕСНИЯТ начин е НАЙ-БЪРЗИЯТ !

как да е ... по работа

as_moderator: Всеки има право на мнение, независимо дали е правилно или не. А може и всеки да си е прав за себе си ! Така че ... по-спокойно с определенията "от Великите към Непросветените"

Изказвайте мнения, никой не Ви кара да се съгласявате с другият. !

Точка ... без обиди ... и най-вече да се правите на всезнаещи @syman си е не детска работа ,а пубертетска (в лошият смисъл)!

[VladSun]

Съгласен съм с някои от критиките - тона не ми хареса ...
Кодът го писaх в "debug" режим в 4:00am ... който иска по-добър - да пише код, а не да се самовъзхвалява.

[Mitaka]

apt-get install fail2ban
 

или ако не използваш дебиан базирана дистрибуция - просто си намери сорс/пакет на fail2ban за твоята.

[Gaara]

Еми аз може и да съм малко лайк, но скрипта на VladSun ми хареса, както и всичките му постове '>
Та:
1. Лога в CentOS е

Примерен код

Aug 23 14:37:26 c sshd(pam_unix)[5006]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.191.2.36  user=root

т.е. IP-то е 13 колона и трябва да се използва sed. Нещо от сорта на:

Примерен код

....... for ip in `awk '/authentication failure/ {print $13}' /var/log/messages |sed 's/[a-z]*=//'|sort -u`; do .......

и нататък би трябвало да е същото '>

sdr, като си толкова могъщ на думи, покажи ни и на практика колко си добър.

[the_real_maniac]

Наистаина за да няма повече заяжданя по темата ще припомня:

"който иска по-добър - да пише код, а не да се самовъзхвалява. "

:-)

Има една японска поговорка:

Дървото се познава по плодовете ;-)

не казано че всички могат да видят плодовете, но ако ги има, то би трябвало да може да се видят :-)

Успех на всички.

пп: имаше една простичка програмка , която преди 2г преправих на C по молба, не помня колко добре се справих а и беше нещо малко, но като първи крачки тогава бееш добре
та ето я темата http://www.linux-bg.org/cgi-bin....antilam

аа сега виждам .. мда ... във форума не може да се прикачват файлове та му я пратих по mail/icq ... мхм , е ако някой има интерес ще сложа линк по-късно, но не очаквайте кой знае какво беше просто програмка

откриваше опит за връзка и правеше рег. в syslog level кой беше не помня точно ;-) т.е като кой тип съобщение го бях вкарал '>


edit:
ок , намерих предпоследната версия, но не и последната, която правих

+ това съм го правил 2004, първи стъпки в системното проргамиране

+ бил съм доста ентусиязиран още го помня, ето какви глупости съм писал даже в началото на сорс кода

 © dgt_it@abv.bg

!!!!!! This software IS UNDER GPL !!!!!!

© за copyright , което е пълна глупост, просто исках да си дам maila- и после GPL ... ... как да е ... ентусиязма ми е бил малко в повече '>

+ има ДВЕ,три грешки с английският в коментарите, но ...  :-)

едит: забравих линка

http://dani11.hit.bg/antilame-002g.c

пп: и това нещо работи :-D хаха '> Не добре е, но определено има какво да се оправи '> и най-вече в коментарите хаха :-)

[Йордан]

ГОЛЯМ ОФТОПИК!

Много се нервя на "компетентни" мнения!

@sdr, като си голям специялист вместо да плюеш защо не даде твой вариант на скрипта? Написал си цели 6 реда, а можеше с твойте способности да напишеш скрипта н един ред!

[sdr]

Не мислех да поствам след като казах каквото иках да кажа но понеже се понатрупаха въпроси към мен:

@Gaara

Цитат

sdr, като си толкова могъщ на думи, покажи ни и на практика колко си добър.

Колко си готов да платиш?

@GigaVolt

Цитат

@sdr, като си голям специялист вместо да плюеш защо не даде твой вариант на скрипта? Написал си цели 6 реда, а можеше с твойте способности да напишеш скрипта н един ред!

Щото има тонове готови такива скриптове.

Хубавото в цялата тая работа е, че успях да предизвикам дискусия и има надежда следващите ви скриптове да са по-иконимични