Re: Script para bloquear IPs
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Diego Quintana Cruz wrote:
> Hola a todos,
> Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
> viendo las IPs que continuamente quieren ingresar sin exito y luego
> bloquearlas.
Lo haces con el comando route y/o añadiendolos a /etc/hosts.deny
pero...que lograrias con eso?
Crees que alguien con intenciones /serias/ de atacarte usara siempre la
misma IP?
> Sin embargo, cuando hago un grep, me sale toda la linea,
> y no puedo coger solo el IP
Prueba con algunos de los tantos comandos/opciones que tienes para
manipular textos...(awk, sed, cut)
>
> Por ejemplo si veo muchas peticiones como esta:
> Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90
> Debo bloquear al IP 202.99.27.90.
Y si mejor pensamos en una solucion en vez de en un paraguas?
1) Quita ssh del puerto 22.
2) Filtra los accesos a ssh
3) Solo utiliza intercambio de llaves para autenticar
>
> Muchos intentos como este generan un monton de ancho de banda que no
> quiero desperdiciar. Alguna idea de por donde empezar?
Alli tienes para entretenerte algunas horas....
>
> Saludos,
> Diego Quintana a.k.a. RouterMaN
> Estudiante Ing de las Telecomunicaciones
> PUCP
> Linux Registered User #382615 - http://counter.li.org/
> http://routerman.blogsome.com
> http://planeta.debianperu.org
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDpCGekw12RhFuGy4RAucfAJ9BCt7pZ4ExsWqezxYiUcfY7mA3rQCfdn0q
M+qYHK55CnNI46cJTtD453o=
=gaBL
-----END PGP SIGNATURE-----
Reply to: