hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias
script:
primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log)
segunda parte--> bloquee la dirección IP del que provienen los fallos continuos
no se hacen tareas, así que vas a tener que aclarar ¿qué no sabes hacer? ¿qué duda tienes?
lo siento si se ha entendido asi, pero es un guiarme un poco, ya que he echo muy poco script y alcanzo a comprender como empezaria esto. Quiere decir con una condicional? que si se repite el fallo bloquee ip o un bucle que no pare de comprobar hasta ver el fallo y bloquear, comprendo la tarea pero nose como explanar en el script, por eso lo de la ayuda, pero bueno...si no quereis os comprendo, gracias de todas forma
PD: no es tarea, lo necesito porque lo tengo en mi pc y necesito bloquearla, y me gustaria que fuese con script para tenerlo siempre y en caso de otros pc solo ejecutarlo
Cita de: almorace en 19 Mayo 2016, 12:42 PM
hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias
script:
primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log)
segunda parte--> bloquee la dirección IP del que provienen los fallos continuos
quiza te salta algun error al realizar alguna tarea porke al instalar el sistema linux, de alguna forma quedó que tu usuario de sesion no es administrador, en ese caso deberias pedir que te instalen de nuevo linux y que quede tu usuario como administrador total del sistema., Saludos
no es problema de eso, esta bien el sistema, pero tengo que hacer un script para que los fallo de autenticacion de otros pc al mio mediante ssh, y que ese fallo de autenticacion esta recogido en auth.log, entonce el script consulta este archivo y bloquea la ip que esta dando tal fallo
es lo que he conseguido hacer, pero no tiene mucho sentido jajaja
#!/bin/bash
PALABRA1='cat /var/log/auth.log'
fallo='/var/log/auth.log'
if [$PALABRA1=="Failed password"];then
echo "hay intentos de acceso al sistema erroneos"
for i in 'cat $fallo';do
iptables -I INPUT -s $i -j DROP
iptables -I OUTPUT -s $i -j DROP
done
else
echo "no pasa nada"
fi
Hola almorace, si lo que tienes que hacer es restringir ciertas conexiones por ssh, podés denegarla identificando su ip y declarandola en el archivo /etc/hosts.deny. en tu script tendrías una línea similar a esta:
IpABloquear >> hosts.deny.
saludos
Perdón que no aclaré, si estás obligado a manejarlo desde un script puedes utilizar el el hosts.deny
pero sino, en ssh se puede configurar tranquilamente las conexiones que quieres bloquear por fallo de autenticacion.
busca la linea MaxAuthTries en config de ssh, y si no está la agregás y listo.
Eso sí busca en google como configurar esa línea, no es para nada díficil.
Saludos y espero haber sido de ayuda