On Tue, 20 Oct 2015 11:12:55 -0400, Director de Informatica, ABTSS
wrote:
Hugo hace una semana ponías a disposición de todos esta función,
ahora la
pregunta es como hacer uso de ella, disculpa la incultura pero no se
como
usarla...
Saludos y gracias de antemano
function bans () {
VBANS=0
if [ $# -gt 0 ]; then
VBANS="${1}"
fi
sudo grep -E " (Ban|already) " /var/log/fail2ban.log | \
sed -r 's/^.* Ban (\S+)\s*$/\1/g; s/^.*\s+(\S+)\s+already
banned\s*$/\1/g' | \
sort -t . -k1,1n -k2,2n -k3,3n -k4.4n | uniq -c | \
sed -r 's/^\s+(\S+)\s+(\S+)\s*$/\2\t\1/g' | \
awk -v b="${VBANS}" '$2 >= b {print $1}' | less
unset VBANS
}
Bueno depende, puedes ponerla en tu .bash_aliases e invocarla
manualmente por ejemplo de esta manera:
bans 100
De esta manera obtendrías un listado con las direcciones ips que
fail2ban ha detectado al menos 100 veces
O puedes colocarla en un script y programarla para su ejecución desde
crontab para que redirija la salida a un archivo (quitandole previamente
el less), etc.
Obviamente, un prerequisito es haber configurado fail2ban y definido
los jails y filtros que uno necesite.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
