[Linux-Biella] Massimi accessi
leonardo LeOS buffa
leonardo.buffa a bilug.it
Mer 25 Giu 2008 09:29:08 CEST
On Tue, 24 Jun 2008 18:30:32 +0200
Manfredo Enrico - Quadra Studio Web <manfredo a quadrastudio.it> wrote:
> Ho due server che sono costantemente in attacco con metodi di
> bruteforce sia in ssh ed adesso stanno provando in ftp.
>
> Mi sembrava si potessa far si che dopo un tot di tentativi falliti si
> potesse bannare l'ip dal quale è stato fatto.
io l'ho fatto greppando il failure da secure e aggiungendo una regola
in iptables
root a milpengus:~# cat /opt/bin/trovacattivi.sh
#!/bin/bash
CATTIVI="/etc/cattivi.txt"
CATTIVITMP="/etc/cattivi.tmp"
grep Maximum /var/log/secure | awk '{print $7}'| sort | uniq | cut -d
\[ -f 2 | cut -d \] -f 1 > $CATTIVITMP cat $CATTIVITMP |sort|uniq >
$CATTIVI
iptables -F
IPS=`grep -Ev "^#" $CATTIVI`
echo $IPS >> /var/log/cattivi.log
for foo in $IPS
do
iptables -A INPUT -s $foo -j REJECT
REJECT done
ciao, leo
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux