Question

Чтобы помешать постоянному хакеру, я разработал команду tcpdump, которая печатает неудачные аутентификации плюс предыдущие 4 строки на консоль. Поскольку иногда мне приходится спать, я хотел бы написать программу для автоматического добавления IP-адреса в брандмауэр при печати неудачного входа в систему.

упрощенный пример:

tcpdump [options] | grep [username] | perl -en [
    isolate username using regex;
    if username is the target username,
        examine previous lines looping until IP is detected;
    append properly formatted firewall command to firewall file;
    run firewall file]

У меня есть tcpdump и grep. Я знаю достаточно о Perl, чтобы запрограммировать это в файле сценария, но командная строка Perl поставила меня в тупик.

Rohaq · Answer 1 · 02 февраля 2012

Для того, что вы пытаетесь сделать, я бы предложил другой маршрут и установил сервис, такой как denyhosts , который может обнаруживать повторные неудачные попытки входа в систему, регистрировать их и автоматически блокировать.

denyhosts доступно из http://denyhosts.sourceforge.net - или, скорее всего, доступно в репозиториях для вашего вкуса Linux.

труба tcpdump grep в Perl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

труба tcpdump grep в Perl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы