Re: Script para bloquear IPs
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jesus Genicio wrote:
> Primero de todo quita el ssh del puerto 22.
> Y después y si no tienes a nadie a quién dar ese servicio anúlalo,
mejor lo anula antes de cambiarlo sin lo va a usar :)
si
> debes dárselo a alguien, tienes un archivo de cuentas parmitidas.
"tienes un archivo de cuentas permitidas" ?
>
> Empieza optimizando eso temás 'básicos'. Bueno si aún lo has hecho, claro.
>
> S2
por favor, no hagas top posting!
PD: si no sabes que es, ve a wikipedia, te dedique un articulo alli ;)
>
> Diego Quintana Cruz wrote:
>
>> Hola a todos,
>> Necesito hacer un script que vaya mirando el /var/log/auth.log e ir
>> viendo las IPs que continuamente quieren ingresar sin exito y luego
>> bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,
>> y no puedo coger solo el IP
>>
>> Por ejemplo si veo muchas peticiones como esta:
>> Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90
>> Debo bloquear al IP 202.99.27.90.
>>
>> Muchos intentos como este generan un monton de ancho de banda que no
>> quiero desperdiciar. Alguna idea de por donde empezar?
>>
>> Saludos,
>> Diego Quintana a.k.a. RouterMaN
>> Estudiante Ing de las Telecomunicaciones
>> PUCP
>> Linux Registered User #382615 - http://counter.li.org/
>> http://routerman.blogsome.com
>> http://planeta.debianperu.org
>>
>>
>>
>>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDpCHwkw12RhFuGy4RAs/yAJ9MX6UA9R6PdSWVrLChl/ZtsfTzrACfZxzn
YrWbf9UCrbkGGJ/GhWCAEuY=
=j2Dk
-----END PGP SIGNATURE-----
Reply to: