Bloqueando IPs listados no Logwatch

De MochilaWiki
Revisão de 11h39min de 2 de dezembro de 2015 por Banto Palmarino (discussão | contribs)
Ir para navegaçãoIr para pesquisar

gerando relatório do dia 

logwatch -range=Today -service=http -filename - > /tmp/logwatch

extraindo ip da lista do Logwatch 

grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > crackers.txt

criando regra no iptables para bloquear os IPs 

sed 's/.*/iptables -A INPUT -s & -j DROP/' crackers.txt > firewall.sh

rodando o script gerado 

bash firewall.sh

salvando ajuste no iptables para iniciar no boot



Baseado em

Disponível em “https://docs.nkosi.org/index.php?title=Bloqueando_IPs_listados_no_Logwatch&oldid=6241