Mudanças entre as edições de "Bloqueando IPs listados no Logwatch"
De MochilaWiki
Ir para navegaçãoIr para pesquisar (Criou página com 'gerando relatório do dia logwatch -range=Today -service=http -filename - > /tmp/logwatch extraindo ip da lista do Logwatch grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logw...') |
|||
(3 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
gerando relatório do dia | gerando relatório do dia | ||
− | + | <source lang="bash"> | |
+ | logwatch -range=Today -service=http -filename - > /tmp/logwatch | ||
+ | </source> | ||
+ | |||
+ | gerando relatório da semana | ||
+ | <source lang="bash"> | ||
+ | logwatch -range="between -7 days and -1 days" -service=http -filename - > /tmp/logwatch | ||
+ | </source> | ||
extraindo ip da lista do Logwatch | extraindo ip da lista do Logwatch | ||
− | + | <source lang="bash"> | |
+ | mkdir /var/tmp/spam | ||
+ | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > /var/tmp/spam/crackers-`date +%Y%m%d`.txt | ||
+ | </source> | ||
criando regra no iptables para bloquear os IPs | criando regra no iptables para bloquear os IPs | ||
− | + | <source lang="bash"> | |
+ | sed 's/.*/iptables -A INPUT -s & -j DROP/' /var/tmp/spam/crackers-`date +%Y%m%d`.txt > firewall.sh | ||
+ | </source> | ||
+ | |||
+ | rodando o script gerado | ||
+ | <source lang="bash"> | ||
+ | bash firewall.sh | ||
+ | </source> | ||
+ | |||
+ | salvando ajuste no iptables para iniciar no boot | ||
+ | |||
Edição atual tal como às 17h04min de 8 de dezembro de 2015
gerando relatório do dia
logwatch -range=Today -service=http -filename - > /tmp/logwatch
gerando relatório da semana
logwatch -range="between -7 days and -1 days" -service=http -filename - > /tmp/logwatch
extraindo ip da lista do Logwatch
mkdir /var/tmp/spam
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > /var/tmp/spam/crackers-`date +%Y%m%d`.txt
criando regra no iptables para bloquear os IPs
sed 's/.*/iptables -A INPUT -s & -j DROP/' /var/tmp/spam/crackers-`date +%Y%m%d`.txt > firewall.sh
rodando o script gerado
bash firewall.sh
salvando ajuste no iptables para iniciar no boot
Baseado em