|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
04.04.2013, 12:52 | #1 | |||
|
||||
Hits: 81572
|
04.04.2013, 13:04 | #2 | |||||||||||
Erfahrener Benutzer
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 34 Renommee-Modifikator:
1013 |
Wäre interessant zu erfahren wo der Nutzen liegt. Ich meine wenn ich die IP kenne, brauche ich die nicht in einer Log suchen lassen
|
|||||||||||
04.04.2013, 13:26 | #3 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
ich habe das gebaut, weil auf dem Server um den es geht zu viele Anfragen von denen kommen ...
und damit wäre ich im "Hand-Modus" Stunden beschäftigt .... so bügelt das Script drüber und fertig is die Lauge
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
04.04.2013, 18:02 | #4 | |||||||||||
Erfahrener Benutzer
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 34 Renommee-Modifikator:
1013 |
Ach seh grad, du suchst ja gar nicht mit einer IP als Suchstring, sondern nach diesem w00tw00t. Hehe, dachte das is nur deine Art von "Platzhalter"
OK, dann sehe ich jetzt den Sinn EDIT Wußte das mir w00tw00t bekannt vorkommt. Habe mal eben in meine Firewall geschaut. Einfach diese Regel adden und schon ist das Skript obsolet. Ge?ndert von bl0bb (04.04.2013 um 22:33 Uhr) |
|||||||||||
25.09.2019, 10:22 | #5 | |||||||||||
Profi
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
0 |
Moin,
müsste das Skript die Ip´s nicht eigentlich automatich sperren ? bei mir steht immer nur gefunden, die IP ist aber noch net gesperrt. |
|||||||||||
26.09.2019, 14:09 | #6 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7257 |
Warum so unbequem?
Jedes mal ins File rein um nach was bestimmten zu suchen ist doch kacke^^ Code:
#!/bin/bash # IP tables IPT=$(which iptables) IPT6=$(which ip6tables) # Settings und Einstellungen log_file="/var/log/nginx/access.log" such_str=${1:-} #first bash param file.sh param1 count=0 [ -z "$such_str" ] && echo "missing search string" && exit 0; # in {print $1} steht die Position der IP-Adresse :) for ip in `cat $log_file | grep "$such_str" | awk '{print $1}' | sed 's/]//g' | sort -ug` ; do ((++count)) # increment # IPv6 check if [[ ! -z "$IPT6" && "$ip" =~ ^(([0-9a-fA-F]{1,4}:){7,7}[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,7}:|([0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,5}(:[0-9a-fA-F]{1,4}){1,2}|([0-9a-fA-F]{1,4}:){1,4}(:[0-9a-fA-F]{1,4}){1,3}|([0-9a-fA-F]{1,4}:){1,3}(:[0-9a-fA-F]{1,4}){1,4}|([0-9a-fA-F]{1,4}:){1,2}(:[0-9a-fA-F]{1,4}){1,5}|[0-9a-fA-F]{1,4}:((:[0-9a-fA-F]{1,4}){1,6})|:((:[0-9a-fA-F]{1,4}){1,7}|:)|fe80:(:[0-9a-fA-F]{0,4}){0,4}%[0-9a-zA-Z]{1,}|::(ffff(:0{1,4}){0,1}:){0,1}((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])|([0-9a-fA-F]{1,4}:){1,4}:((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9]))$ ]]; then IPT="$IPT6" fi echo "using $IPT" if [ -z $($IPT -L INPUT -v -n | grep '$ip') ]; then $IPT -I INPUT -s $ip -j DROP $IPT -I OUTPUT -s $ip -j DROP echo "$ip hinzugefügt" else echo "$ip gefunden" fi done #Abschliessende Statusmitteilung ausgeben ([ "$count" -gt 0 ] && echo "$count Einträge bearbeitet") || echo "keine Einträge" Code:
./script.sh suchstring Code:
./script.sh "wort1 wort2"
IPv6 haste vergessen
__________________
Ge?ndert von tantetoni2 (26.09.2019 um 15:29 Uhr) |
|||||||||||
28.10.2019, 22:27 | #7 | |||||||||||
Profi
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
0 |
@tantetoni2 kannst du dir das nochmal bitte anschauen.
Die IPs die schon gesperrt wurden, werden bei nochmaligen ausführen des scriptes nochmal gesperrt. is das normal oder soll das so sein lg |
|||||||||||
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, G?ste: 2) | |
|
|