Bloqueando IPs listados no Logwatch
De MochilaWiki
Revisão de 11h38min de 2 de dezembro de 2015 por Banto Palmarino (discussão | contribs) (Criou página com 'gerando relatório do dia logwatch -range=Today -service=http -filename - > /tmp/logwatch extraindo ip da lista do Logwatch grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logw...')
gerando relatório do dia
logwatch -range=Today -service=http -filename - > /tmp/logwatch
extraindo ip da lista do Logwatch
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > crackers.txt
criando regra no iptables para bloquear os IPs
sed 's/.*/iptables -A INPUT -s & -j DROP/' crackers.txt > firewall.sh
Baseado em