Alguien que ayude sobre este script linux?

Iniciado por almorace, 19 Mayo 2016, 12:42 PM

0 Miembros y 1 Visitante están viendo este tema.

almorace

hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias

script:
primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log)

segunda parte--> bloquee la dirección IP del que provienen los fallos continuos

engel lex

#1
no se hacen tareas, así que vas a tener que aclarar ¿qué no sabes hacer? ¿qué duda tienes?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

almorace

#2
lo siento si se ha entendido asi, pero es un guiarme un poco, ya que he echo muy poco script y alcanzo a comprender como empezaria esto. Quiere decir con una condicional? que si se repite el fallo bloquee ip o un bucle que no pare de comprobar hasta ver el fallo y bloquear, comprendo la tarea pero nose como explanar en el script, por eso lo de la ayuda, pero bueno...si no quereis os comprendo, gracias de todas forma

PD: no es tarea, lo necesito porque lo tengo en mi pc y necesito bloquearla, y me gustaria que fuese con script para tenerlo siempre y en caso de otros pc solo ejecutarlo

El Che Guevara

Cita de: almorace en 19 Mayo 2016, 12:42 PM
hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias

script:
primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log)

segunda parte--> bloquee la dirección IP del que provienen los fallos continuos

quiza te salta algun error al realizar alguna tarea porke al instalar el sistema linux, de alguna forma quedó que tu usuario de sesion no es administrador, en ese caso deberias pedir que te instalen de nuevo linux y que quede tu usuario como administrador total del sistema., Saludos
"la unica verdad es la realidad" (Domingo Peron)

almorace

no es problema de eso, esta bien el sistema, pero tengo que hacer un script para que los fallo de autenticacion de otros pc al mio mediante ssh, y que ese fallo de autenticacion esta recogido en auth.log, entonce el script consulta este archivo y bloquea la ip que esta dando tal fallo

almorace

es lo que he conseguido hacer, pero no tiene mucho sentido jajaja

#!/bin/bash
PALABRA1='cat /var/log/auth.log'
fallo='/var/log/auth.log'
if [$PALABRA1=="Failed password"];then
   echo "hay intentos de acceso al sistema erroneos"
      for i in 'cat $fallo';do
         iptables -I INPUT -s $i -j DROP
         iptables -I OUTPUT -s $i -j DROP
      done
else
   echo "no pasa nada"
fi

DariDev

Hola almorace, si lo que tienes que hacer es restringir ciertas conexiones por ssh, podés denegarla identificando su ip y declarandola en el archivo /etc/hosts.deny.  en tu script tendrías una línea similar a esta:

IpABloquear >> hosts.deny.

saludos

DariDev

#7
Perdón que no aclaré, si estás obligado a manejarlo desde un script puedes utilizar el el hosts.deny
pero sino, en ssh se puede configurar tranquilamente las conexiones que quieres bloquear por fallo de autenticacion.

busca la linea MaxAuthTries en config de ssh, y si no está la agregás y listo.

Eso sí busca en google como configurar esa línea, no es para nada díficil.

Saludos y espero haber sido de ayuda