Gostaria de uma ajuda, não sou bom com scripts (pessimo na verdade) gostaria que alguem com alma bondosa me ajudasse:
Preciso de um script que faça o seguinte:
1: Leia a saida do comando
tail -f /var/log/squid3/access.log
Pegue sua saida, filtre o ip que tentou sem sucesso por mais de 3x seguidas se conectar e adicione a uma lista de bloqueio no IPTables.
celiomagalhaesjr escreveu:
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
Procure pelo programa fail2ban, deve resolver seu problema
4. Re: AJUDA COM SCRIPT [RESOLVIDO]
celiomagalhaesjrusa Ubuntu
Post recolhido
Enviado em 29/11/2016 - 17:06h
fpires escreveu:
Procure pelo programa fail2ban, deve resolver seu problema
infelizmente o mesmo nao me ajudou
5. Re: AJUDA COM SCRIPT [RESOLVIDO]
msoliverusa Debian
Post recolhido
Enviado em 29/11/2016 - 18:10h
celiomagalhaesjr escreveu:
Gostaria de uma ajuda, não sou bom com scripts (pessimo na verdade) gostaria que alguem com alma bondosa me ajudasse:
Preciso de um script que faça o seguinte:
1: Leia a saida do comando
tail -f /var/log/squid3/access.log
Pegue sua saida, filtre o ip que tentou sem sucesso por mais de 3x seguidas se conectar e adicione a uma lista de bloqueio no IPTables.
Será que é possivel?
Desde já muito obrigado
Celio, boa tarde.
Ao inves de MONITORAR o log com o comando: tail -f /var/log/squid3/access.log
Poderia MONITORA-LO, pelo Nº de linhas
Devo ter um script desse . . . Se interessar . . .
Em tempo . . .
Esta "buscando" por tentativas de conexão?
No aguardo.
Marcelo Oliver
6. Re: AJUDA COM SCRIPT
celiomagalhaesjrusa Ubuntu
Post recolhido
Enviado em 29/11/2016 - 18:16h
msoliver escreveu:
celiomagalhaesjr escreveu:
Gostaria de uma ajuda, não sou bom com scripts (pessimo na verdade) gostaria que alguem com alma bondosa me ajudasse:
Preciso de um script que faça o seguinte:
1: Leia a saida do comando
tail -f /var/log/squid3/access.log
Pegue sua saida, filtre o ip que tentou sem sucesso por mais de 3x seguidas se conectar e adicione a uma lista de bloqueio no IPTables.
Será que é possivel?
Desde já muito obrigado
Celio, boa tarde.
Ao inves de MONITORAR o log com o comando: tail -f /var/log/squid3/access.log
Poderia MONITORA-LO, pelo Nº de linhas
Devo ter um script desse . . . Se interessar . . .
Em tempo . . .
Esta "buscando" por tentativas de conexão?
No aguardo.
Marcelo Oliver
salve Marcelo, vc já me salvou uma vez rsrs
O que acontece estou sofrendo muitos ataques na rede, queria bloquear esses acessos, geralmente quando as pessoas cadastradas logam no meu server nao tenho reincidente de logs, porem esses ataques sujam meus logs, pensei em algo que filtrasse esses ips e bloqueasse os mesmos
Gostaria de uma ajuda, não sou bom com scripts (pessimo na verdade) gostaria que alguem com alma bondosa me ajudasse:
Preciso de um script que faça o seguinte:
1: Leia a saida do comando
tail -f /var/log/squid3/access.log
Pegue sua saida, filtre o ip que tentou sem sucesso por mais de 3x seguidas se conectar e adicione a uma lista de bloqueio no IPTables.
Será que é possivel?
Desde já muito obrigado
Celio, boa tarde.
Ao inves de MONITORAR o log com o comando: tail -f /var/log/squid3/access.log
Poderia MONITORA-LO, pelo Nº de linhas
Devo ter um script desse . . . Se interessar . . .
Em tempo . . .
Esta "buscando" por tentativas de conexão?
No aguardo.
Marcelo Oliver
salve Marcelo, vc já me salvou uma vez rsrs
O que acontece estou sofrendo muitos ataques na rede, queria bloquear esses acessos, geralmente quando as pessoas cadastradas logam no meu server nao tenho reincidente de logs, porem esses ataques sujam meus logs, pensei em algo que filtrasse esses ips e bloqueasse os mesmos
Esses IP's (CAMPO 01) são da sua rede?
E vc quer que após 03 "SQUID: TCP_DENIED_ABORTED", o referido IP seja INCLUIDO na lista de bloqueio, é isso?
mso
8. Re: AJUDA COM SCRIPT
celiomagalhaesjrusa Ubuntu
Post recolhido
Enviado em 29/11/2016 - 18:41h
Esses IP's (CAMPO 01) são da sua rede?
E vc quer que após 03 "SQUID: TCP_DENIED_ABORTED", o referido IP seja INCLUIDO na lista de bloqueio, é isso?
mso
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
9. Re: AJUDA COM SCRIPT [RESOLVIDO]
msoliverusa Debian
Post recolhido
Enviado em 29/11/2016 - 19:12h
celiomagalhaesjr escreveu:
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
Filtrei por "TCP_DENIED(_ABORTED)?" e contei as incidencias . . . LOG_SQUID é o log que voce postou.
De uma verificada...
marcelo oliver
10. Re: AJUDA COM SCRIPT
celiomagalhaesjrusa Ubuntu
Post recolhido
Enviado em 29/11/2016 - 19:34h
msoliver escreveu:
celiomagalhaesjr escreveu:
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
Filtrei por "TCP_DENIED(_ABORTED)?" e contei as incidencias . . . LOG_SQUID é o log que voce postou.
De uma verificada...
marcelo oliver
O problema é que os ataques são constantes, o log que postei não é 0,1% do log real rsrs
eles estão em
/var/log/squid3/access.log
queria algo que os enviasse para
iptables -I INPUT -s $IP_AQUI -j DROP
11. Re: AJUDA COM SCRIPT [RESOLVIDO]
celiomagalhaesjrusa Ubuntu
Post recolhido
Enviado em 29/11/2016 - 19:58h
msoliver escreveu:
celiomagalhaesjr escreveu:
msoliver escreveu:
celiomagalhaesjr escreveu:
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
iptables -I INPUT -s 103.213.237.156 -j DROP
iptables -I INPUT -s 103.37.150.186 -j DROP
iptables -I INPUT -s 115.159.82.138 -j DROP
iptables -I INPUT -s 116.213.72.11 -j DROP
iptables -I INPUT -s 183.131.83.134 -j DROP
iptables -I INPUT -s 187.70.226.121 -j DROP
iptables -I INPUT -s 187.70.229.73 -j DROP
iptables -I INPUT -s 187.70.234.56 -j DROP
iptables -I INPUT -s 218.66.74.39 -j DROP
iptables -I INPUT -s 218.66.74.68 -j DROP
iptables -I INPUT -s 43.241.217.47 -j DROP
Marcelo oliver
12. Re: AJUDA COM SCRIPT [RESOLVIDO]
msoliverusa Debian
Post recolhido
Enviado em 29/11/2016 - 20:06h
celiomagalhaesjr escreveu:
msoliver escreveu:
celiomagalhaesjr escreveu:
msoliver escreveu:
celiomagalhaesjr escreveu:
Os TCP_DENIED e os TCP_DENIED_ABORTED e de preferencia que envie para lista de bloqueio do IP Tables e se possivel, que gerasse um log para se ter um controle.
