[gelöst] Re: skript mit dynamischer ip

To: debian-user-german@lists.debian.org
Subject: [gelöst] Re: skript mit dynamischer ip
From: Cyril Alberts <calberts@afu.de>
Date: Wed, 24 Jun 2015 14:14:17 +0200
Message-id: <[🔎] 558A9F19.5020505@afu.de>
In-reply-to: <[🔎] 20150624112201.GU5277@jumper.schlittermann.de>
References: <[🔎] 558A7643.60801@afu.de> <[🔎] 20150624104441.GA27671@freenet.de> <[🔎] 20150624112201.GU5277@jumper.schlittermann.de>

Auch wenn ich mir damit eventuell ins Knie (gruß an die Cracker)schieße, hier die Lösung (der Übersicht halber in kleinere Schritte proZeile aufgeteilt):



dig dyndnsname | grep A |

grep-oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])'> pubip_real &&

cat /var/log/auth.log |
grep -v '192.168.1.124' |
grep -E '(Failed password|sshd.*Invalid)' |
cut -d ':' -f4- |

grep -oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])'|

sort | uniq | sort -n |
sed 's/^/ALL:\ /g' | sort -n
>> /etc/hosts.deny &&
sort /etc/hosts.deny |
uniq > hodeny &&
cat hodeny |
grep -v -E '(127.0.0.1|192.168.1.124)' |
grep -v -f pubip_real > /etc/hosts.deny


Die vorletzte Zeile sollte eurer Meinung nach so aussehen:
grep -v -E '(127\.0\.0\.1|192\.168\.1\.124)'

aber damit wären dann schon sehr spezielle Angriffe gemeint, z.B.127707061, die fliegen ja dann bei der oE Aktion wieder raus, oder?



Vielen Dank für die Hilfe, Viele Grüße,

Cyril

P.S.
ist die Markierung als gelöst so richtig?

On 24.06.2015 13:22, Heiko Schlittermann wrote:

Dirk Griesbach <spamthis@freenet.de> (Mi 24 Jun 2015 12:44:41 CEST):

Am Mi, 24. Jun 2015 um 11:20:03 +0200 schrieb Cyril Alberts:

Skript zu ermitteln ist einfach, leider weiß ich nicht, wie ich grep z.B.
eine Zeile aus einer Datei als Filter mitgebe.


grep -f $dateiname

,----[ man grep ]-
| -f FILE, --file=FILE
|        Obtain  patterns  from  FILE,  one  per  line.   The  empty file
|        contains zero patterns, and therefore matches nothing.   (-f  is
|        specified by POSIX.)
`----


Uh, wieder was gelernt. Danke.
Dann ziehe ich meine Aussage, das GREP das nicht kann, wieder zurück,
wenngleich es mit $(<FILE) trotzdem funktioniert.


Du solltest mindestens die Punkte maskieren (oder auf eine feste
Zeichenkette mit -F testen). Ansonsten findet grep u.U. mehr Treffer als
dir lieb sind.

+1


--
AfU Agentur für Unternehmensnachrichten GmbH
Albacher Weg 11
35463 Fernwald
Deutschland

Telefon: 06404 66 18 56
Telefax: 06404 37 50
E-Mail: redaktion@afu.de
Internet: www.afu.de


Geschäftsführung:
Norbert Paulsen

Handelsregisternummer:
HRB Gießen 3160

Umsatzsteuer-Identifikationsnummer:
DE 194786071

Reply to:

Follow-Ups:
- Re: [gelöst] Re: skript mit dynamischer ip
  - From: Zer0 <zer0@posteo.de>

References:
- skript mit dynamischer ip
  - From: Cyril Alberts <calberts@afu.de>
- Re: skript mit dynamischer ip
  - From: Dirk Griesbach <spamthis@freenet.de>
- Re: skript mit dynamischer ip
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: skript mit dynamischer ip
Next by Date: Re: skript mit dynamischer ip
Previous by thread: Re: skript mit dynamischer ip
Next by thread: Re: [gelöst] Re: skript mit dynamischer ip
Index(es):
- Date
- Thread