| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - Linux Shellskripts

Knowledge base

15 Benutzer online Druckversion




zurück



Linux Shellskripts
Eigenes 'denyhosts'-Skript (deny_them.sh) - Version 2


#!/bin/bash


if [ "$1" == "" ]; then
        while true
        do
                #-n0
                #tail --max-unchanged-stats=5 -f /var/log/auth.log | /usr/local/bin/denythem.sh foo
                tail -n0 -F /var/log/auth.log | /usr/local/bin/denythem.sh foo
                sleep 3
        done
fi

declare -A ZAEHLER

function denythem_check()
{
        if [ "$IP" != "" ]; then

                ZAEHLER[$IP]=$((ZAEHLER[$IP]+1))

                 if [ ${ZAEHLER[$IP]} -eq 5 ]; then
                    echo "`date` --- $DIENST ---> $zeile | $IP"
                    iptables -A FUCKOFF -s $IP -j DROP
                    echo "`date` --- FUCKOFF: $DIENST ---> $zeile | $IP" | logger

echo "Subject: $IP banned for attacking $DIENST

`host $IP`

**

`geoip $IP`

**

`whois $IP`

" | sendmail systemalert@km34236.keymachine.de

                else
                    echo "`date` $DIENST: RAISING ZAEHLER FOR $IP: ${ZAEHLER[$IP]}"
                fi

        fi
}


while read zeile
do

#       echo "--> $zeile"

        DIENST="SSH"
        IP=`echo $zeile | egrep -i "Authentication failure|Failed password|Invalid user" | awk -F "from " '{ print $2 }' | cut -d" " -f 1`
        denythem_check

        DIENST="FTP"
        IP=`echo $zeile | egrep -i "no such user found from|Incorrect password" | awk -F "[" '{ print $3 }' | cut -d"]" -f1`
        denythem_check

        DIENST="POP"
        IP=`echo $zeile | egrep -i "LOGIN FAILED" | awk -F "[" '{ print $2 }' |cut -d":" -f4 | cut -d"]" -f1`
        denythem_check

        DIENST="SMTP"
        IP=`echo $zeile | egrep -i "SASL LOGIN authentication failed"  | awk -F "[" '{ print $3 }' | cut -d"]" -f1`
        denythem_check


done < /dev/stdin


zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>