Скрипт блокировка по 22му порту

Тема в разделе "Администрирование серверов", создана пользователем Da1VeR, 25 июн 2012.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Da1VeR

    Da1VeR Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    128
    Симпатии:
    21
    Код:
    #!/bin/sh
    a=`cat /var/log/auth.log | grep ‘Invalid user *’ | awk ‘{print $10 }’ | sort -u `
    f_deny () {
    for name in ${a}; do
    COUNT=`cat /home/user/scripts/banusers.txt | awk “/${name}$/”|wc -l | sort -u`
    if [ ${COUNT} -ge "1" ]; then
    continue
    else
    echo ‘${fwcmd}’ add 1 deny log ip from $name to any >> /etc/firewall
    fi
    done }
    if [ -e test5.txt ]; then
    f_deny
    else
    touch banusers.txt
    f_deny
    fi
    /etc/firewall
     
  2. kusok

    kusok Создатель

    Регистр.:
    20 янв 2009
    Сообщения:
    26
    Симпатии:
    1
    А не лучше перевесить ssh со стандартного порта на другой? Много правил в фаерволле - не есть гуд.
     
  3. Da1VeR

    Da1VeR Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    128
    Симпатии:
    21
    Перевод ссш на другой порт - многие делают, особенно на пригруженных серверах, но и это не спасает.... просканить сервер темже нмапом - и узнать порт ссш просто, а данный скрипт именно анализирует лог аудентификации и по нему банит... просто в теме использовался порт 22 - так как показала практика, многие знают ссш именно как порт 22, а не как название ссш ))
     
Статус темы:
Закрыта.