mira prueba este escript que escribi ahi a lo loco
debe funcionar en el cron, una vez al dia por lo menos
se llama postfixblack.sh, ponle el ejecutable
chmod +x postfixblack.sh
y correlo, especificando al ruta completa en el cront
OJO, la lina del for es una sola linea larga, empieza en donde dice "for ip" y
termina donde dice "; do"
Deja ver si hacho a andar mi cuenta de github pa subirtelo...
La cadena de la lista negra debe ser renovada al menos una vez al dia, ya que
hinet
Usa ip dinamicas....
lazaro@leviatan:~$ cat postfixblack.sh
#!/bin/sh
echo 'refrescando la lista negra de postfix'
# recreamos la cadena
iptables -X blacklist
iptables -N blacklist
# le decimos que es del tipo INPUT
iptables -I INPUT -j blacklist
# por cada ip que se desconecte de hinet
for ip in $(cat /var/log/mail.log |grep 'disconnect from'|grep hinet|sed
s/'\['/' '/g|sed s/'\]'/' '/g|awk {'print $11'}); do
iptables -I blacklist -s $ip -j DROP
echo $ip baneada
done
# EOF
Richard D�az Rodr�guez grabbed a keyboard and wrote:
>
> mira este
> -----------
> Nov 16 06:58:18 localhost postfix/smtpd[21431]: NOQUEUE: reject: RCPT from
> unknown[92.112.49.217]: 550 <info en visanlabel.com>: Recipient address
> rejected: User unknown in virtual mailbox table; from=<ntuaa en
> dianewagner.com> to=<info en visanlabel.com> proto=ESMTP
> helo=<217-49-112-92.pool.ukrtel.net>
> Nov 16 06:58:19 localhost postfix/smtpd[21431]: disconnect from
> unknown[92.112.49.217]
> Nov 16 07:51:15 localhost postfix/postfix-script: refreshing the Postfix mail
> system
> Nov 16 07:51:15 localhost postfix/master[5578]: reload configuration
> Nov 16 07:52:39 localhost postfix/postfix-script: refreshing the Postfix mail
> system
> Nov 16 07:52:39 localhost postfix/master[5578]: reload configuration
> Nov 16 07:55:04 localhost postfix/smtpd[21607]: connect from
> 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> Nov 16 07:55:05 localhost postfix/smtpd[21607]: NOQUEUE: reject: RCPT from
> 122-120-3-11.dynamic.hinet.net[122.120.3.11]: 554 <candy59839 en
> yahoo.com.tw>: Relay access denied; from=<michael78694 en MyMainServer.com>
> to=<candy59839 en yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com>
> Nov 16 07:55:05 localhost postfix/smtpd[21607]: lost connection after RCPT
> from 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> Nov 16 07:55:05 localhost postfix/smtpd[21607]: disconnect from
> 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> Nov 16 08:14:39 localhost postfix/postfix-script: refreshing the Postfix mail
> system
> Nov 16 08:14:39 localhost postfix/master[5578]: reload configuration
> Nov 16 08:16:03 localhost postfix/postfix-script: refreshing the Postfix mail
> system
> Nov 16 08:16:03 localhost postfix/master[5578]: reload configuration
> Nov 16 08:43:01 localhost courierpop3login: Connection,
> ip=[::ffff:190.156.209.113]
> Nov 16 08:43:01 localhost courierpop3login: LOGIN,
> user=**********@visanlabel.com, ip=[::ffff:190.156.209.113]
> Nov 16 08:43:07 localhost courierpop3login: LOGOUT,
> user=**********@visanlabel.com, ip=[::ffff:190.156.209.113], top=0,
> retr=25710, time=6
> -----------
>
> ----- Original Message -----
> From: l�zaro
> To: rich...@ss.perdurit.com.cu
> Sent: Monday, April 21, 2014 9:48 AM
> Subject: Re: !!!!!!!
>
>
> yo lo hago con while read y grep, pero como te dije, ahora mismo no tengo
> postfix y no te puedo escribir un script :-/
>
> aunque te recominedo que no te metas a agredir a hinet si no estas listo
> para un
> contrataque, lo ideal seria baniarlos con iptables
>
> mandame un log de postfix que no se lleva mas de 500K y que este hinet
>
>
> Richard D�az Rodr�guez grabbed a keyboard and wrote:
> >
> > lazaro amigo yo tengo la version de de loic para windows y una para linux
> que se llama
> >
> > loiq_0.3.1-a_i386.deb
> >
> > ahora tambien tengo postfix aca en mi server lo que me gustaria es saber
> hacer eso de coger todas las lineas que tengan warning y hinet, luego tomar
> el hostanme y se lo
> > pase como argumento a loic como hago eso????
> >
> > tengo aca en mi PC BugTraq II Debian 64bits
> >
> > ----- Original Message -----
> > From: l�zaro
> > To: cl6...@frcuba.co.cu
> > Sent: Monday, April 21, 2014 8:33 AM
> > Subject: Re: !!!!!!!
> >
> >
> > chama yo a cualquier cosa le escribo un script. Tenia el log de postfix
> y LOIC,
> > cogi todas las lineas que tenian warning y hinet, luego tome el
> hostanme y se lo
> > pase como argumento a loic. Pero eso lo deje en mi antiguo trabajo y
> ahora mismo
> > no tengo postfix aqui...No hace muhco un ingeniero de la cujae
> alardeaba de
> > tener un cgi-bin que mostraba la cantidad de correos por bajar de
> fetchmail,
> > parseando el log y o me di el gsutazo de decirle: -estas hablando con
> el autor,
> > que tiempo aquellos los de fetchmail
> >
> > LOIC (Low Orbit Ion Canon) puedes bajarlo en algun lado, no se donde
> estara
> > ahora. Hay uno de python que funciona muy bien.
> >
> > No sabas shellscript verdad? Deberias....
> >
> >
> > Richard D�az Rodr�guez grabbed a keyboard and wrote:
> > >
> > > en un correo nos comentaste que habias ehco contra los locos de hinet
> esto que te sito debajo como pudiste hacerlo pues no he podido
> hacerlo??????????????
> > >
> > >
> > > "les abr�" fuego con LOIC, usando un script que parseaba el log,
> met�a sus IP en el firewall y le sonaba unos pescozones con LOIC"
> > >
> > > --
> > > Richard D�az Rodr�guez
> > > Secretario General Radioclub Municipal
> > > Conductor de la Rueda "6KW La Rueda del Electr�n"
> > > Taguasco.Sancti Sp�ritus.Cuba.
> > > Tel�fono:(53)041-844276
> > > (53)041-857220
> > >
> >
>
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
