Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Sim, utilizo openssh. Estou testando o script em um mandrake 9.

    []'s, Renato

  2. entao as tentativas devem estar caindo pro /var/log/auth.log ... verifica pra mim se eh isso ve se estao lah os erros de login



  3. se for do jeito que te falei tenta isso aqui! remontei o do beltrano lah e testei aqui pra vc (em modo manual) e fico 100%
    olha como sou bonzinho hehe me agradece ali em baixo dpz :P hehehe

    Abraços!

    Código :
    #!/bin/bash
     
     
      MODE="AUTO"
      #MODE="MANUAL"
     
      if [ -f /var/log/auth.log ] ; then
        ips=$(cat -n /var/log/auth.log | tail -n 90 | grep "authentication failure" | awk -F" " {'print $15'} | cut -d= -f2)
        attempts=1
        for ip in $ips ; do
           lastip=$ip
           if [ "$lastip" == "$ip" ] ; then
              attempts=$(expr $attempts + 1)
              if [ $attempts -ge 5 ] ; then
                 echo "Brute force SSHD attack detected from $ip"
                 attempts=1
                 lastip=""
                 blocked=$(iptables -L INPUT | grep -i $ip | grep -i DROP)
                        if [ "$blocked" ] ; then
                    echo "> Ip Already Blocked. Continuing with scan"
                    echo " "
                 else
                    if [ $MODE == "MANUAL" ] ; then
                       echo "> Do You Want to add this IP to INPUT DROP in IPTABLES rules? (y/n)"
                       read resp
                       if [ "$resp" == "y" ] ; then
                          iptables -A INPUT -s $ip -j DROP
                          echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
                          echo " "
                       fi
                    else
                       iptables -A INPUT -s $ip -j DROP
                       echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
                       echo " "
                    fi
                 fi
              fi
           fi
        done
      fi
    Última edição por arium; 12-02-2008 às 23:37.






Tópicos Similares

  1. outlook não baixa as mens do /var/spool/mail/usuario
    Por OpaleiroZL no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-06-2005, 09:16
  2. Liberando as portas do Windows update
    Por rubens_r_a no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-02-2005, 13:13
  3. Respostas: 8
    Último Post: 05-05-2004, 18:41
  4. Liberando as portas do modem ALCATEL!!
    Por daniell no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-12-2003, 17:26
  5. liberar porta do ssh para acesso externo
    Por PcGuy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-06-2003, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L