Re: Script para bloquear IPs

[Manuel Flores <neozeroalone@yahoo.com>]

Me parece que existe un paquete que hace eso, se llama fail2ban.
Podes ver como se hace aqui:
http://www.esdebian.org/article.php?story=20050816103546690&query=fail2ban


Diego Quintana Cruz <diegoquintana@gmail.com> wrote:

Hola a todos,
Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
viendo las IPs que continuamente quieren ingresar sin exito y luego
bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,
y no puedo coger solo el IP

Por ejemplo si veo muchas peticiones como esta:
Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90
Debo bloquear al IP 202.99.27.90.

Muchos intentos como este generan un monton de ancho de banda que no
quiero desperdiciar. Alguna idea de por donde empezar?

Saludos,
Diego Quintana a.k.a. RouterMaN
Estudiante Ing de las Telecomunicaciones
PUCP
Linux Registered User #382615 - http://counter.li.org/
http://routerman.blogsome.com
http://planeta.debianperu.org

Atte. Manuel Flores

_o)        
 //\           
 U_/_ 
--------------------------------------------------
  \  |             __  /                   
   \ |   _ \   _ \    /    _ \   __|  _ \  
 |\  |   __/  (   |  /     __/  |    (   | 
_| \_| \___| \___/ ____| \___| _|   \___/ 
--------------------------------------------------

"Good artists borrow, great artists steal" - Pablo Picasso.

__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com