-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Diego Quintana Cruz wrote: > Hola a todos, > Necesito hacer un script que vaya mirando el /var/log/auth.log e ir > viendo las IPs que continuamente quieren ingresar sin exito y luego > bloquearlas.
Lo haces con el comando route y/o añadiendolos a /etc/hosts.deny pero...que lograrias con eso? Crees que alguien con intenciones /serias/ de atacarte usara siempre la misma IP? > Sin embargo, cuando hago un grep, me sale toda la linea, > y no puedo coger solo el IP Prueba con algunos de los tantos comandos/opciones que tienes para manipular textos...(awk, sed, cut) > > Por ejemplo si veo muchas peticiones como esta: > Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from ::ffff:202.99.27.90 > Debo bloquear al IP 202.99.27.90. Y si mejor pensamos en una solucion en vez de en un paraguas? 1) Quita ssh del puerto 22. 2) Filtra los accesos a ssh 3) Solo utiliza intercambio de llaves para autenticar > > Muchos intentos como este generan un monton de ancho de banda que no > quiero desperdiciar. Alguna idea de por donde empezar? Alli tienes para entretenerte algunas horas.... > > Saludos, > Diego Quintana a.k.a. RouterMaN > Estudiante Ing de las Telecomunicaciones > PUCP > Linux Registered User #382615 - http://counter.li.org/ > http://routerman.blogsome.com > http://planeta.debianperu.org > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDpCGekw12RhFuGy4RAucfAJ9BCt7pZ4ExsWqezxYiUcfY7mA3rQCfdn0q M+qYHK55CnNI46cJTtD453o= =gaBL -----END PGP SIGNATURE-----
