Re: Script para bloquear IPs

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Script para bloquear IPs
From: Raul <raul@c3-po.info>
Date: Fri, 16 Dec 2005 23:39:50 +0000
Message-id: <[🔎] 43A35046.9070305@c3-po.info>
In-reply-to: <[🔎] 6d0b20c20512161527l34a654ccq@mail.gmail.com>
References: <[🔎] 6d0b20c20512161527l34a654ccq@mail.gmail.com>

Diego Quintana Cruz wrote:

Hola a todos,
Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
viendo las IPs que continuamente quieren ingresar sin exito y luego
bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,
y no puedo coger solo el IP

Por ejemplo si veo muchas peticiones como esta:
Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90
Debo bloquear al IP 202.99.27.90.

Muchos intentos como este generan un monton de ancho de banda que no
quiero desperdiciar. Alguna idea de por donde empezar?

Saludos,
Diego Quintana a.k.a. RouterMaN
Estudiante Ing de las Telecomunicaciones
PUCP
Linux Registered User #382615 - http://counter.li.org/
http://routerman.blogsome.com
http://planeta.debianperu.org

gawk podria utilizarse para esto, digamos que algo  asi despues del grep:

                         | awk  -F:  {'print $7'}

fijate que hay in "pipe" al principio

Reply to:

References:
- Script para bloquear IPs
  - From: Diego Quintana Cruz <diegoquintana@gmail.com>

Prev by Date: Re: alternativa de winscp en debian
Next by Date: Re: Script para bloquear IPs
Previous by thread: Script para bloquear IPs
Next by thread: Re: Script para bloquear IPs
Index(es):
- Date
- Thread