Re: Script para bloquear IPs

To: debian-user-spanish@lists.debian.org
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Script para bloquear IPs
From: Jesus Genicio <jesus@jgenicio.dyndns.org>
Date: Sat, 17 Dec 2005 00:51:45 +0100
Message-id: <[🔎] 43A35311.20604@jgenicio.dyndns.org>
In-reply-to: <[🔎] 6d0b20c20512161527l34a654ccq@mail.gmail.com>
References: <[🔎] 6d0b20c20512161527l34a654ccq@mail.gmail.com>

Primero de todo quita el ssh del puerto 22.

Y después y si no tienes a nadie a quién dar ese servicio anúlalo, sidebes dárselo a alguien, tienes un archivo de cuentas parmitidas.


Empieza optimizando eso temás 'básicos'. Bueno si aún lo has hecho, claro.

S2

Diego Quintana Cruz wrote:

Hola a todos,
Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
viendo las IPs que continuamente quieren ingresar sin exito y luego
bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,
y no puedo coger solo el IP

Por ejemplo si veo muchas peticiones como esta:
Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90
Debo bloquear al IP 202.99.27.90.

Muchos intentos como este generan un monton de ancho de banda que no
quiero desperdiciar. Alguna idea de por donde empezar?

Saludos,
Diego Quintana a.k.a. RouterMaN
Estudiante Ing de las Telecomunicaciones
PUCP
Linux Registered User #382615 - http://counter.li.org/
http://routerman.blogsome.com
http://planeta.debianperu.org

Reply to:

Follow-Ups:
- Re: Script para bloquear IPs
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- Script para bloquear IPs
  - From: Diego Quintana Cruz <diegoquintana@gmail.com>

Prev by Date: Re: Script para bloquear IPs
Next by Date: sis 650 y openGL
Previous by thread: Re: Script para bloquear IPs
Next by thread: Re: Script para bloquear IPs
Index(es):
- Date
- Thread