Título: Alguien que ayude sobre este script linux? Publicado por: almorace en 19 Mayo 2016, 12:42 pm hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias
script: primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log) segunda parte--> bloquee la dirección IP del que provienen los fallos continuos Título: Re: Alguien que ayude sobre este script linux? Publicado por: engel lex en 19 Mayo 2016, 16:22 pm no se hacen tareas, así que vas a tener que aclarar ¿qué no sabes hacer? ¿qué duda tienes?
Título: Re: Alguien que ayude sobre este script linux? Publicado por: almorace en 19 Mayo 2016, 21:57 pm lo siento si se ha entendido asi, pero es un guiarme un poco, ya que he echo muy poco script y alcanzo a comprender como empezaria esto. Quiere decir con una condicional? que si se repite el fallo bloquee ip o un bucle que no pare de comprobar hasta ver el fallo y bloquear, comprendo la tarea pero nose como explanar en el script, por eso lo de la ayuda, pero bueno...si no quereis os comprendo, gracias de todas forma
PD: no es tarea, lo necesito porque lo tengo en mi pc y necesito bloquearla, y me gustaria que fuese con script para tenerlo siempre y en caso de otros pc solo ejecutarlo Título: Re: Alguien que ayude sobre este script linux? Publicado por: El Che Guevara en 20 Mayo 2016, 12:11 pm hola, soy nuevo, necesito hacer un script y estoy algo perdido, me podriais ayudar? gracias script: primera parte--> script que consulte accesos no autorizados al sistema (fallos de autenticación continuos en /var/log/auth.log) segunda parte--> bloquee la dirección IP del que provienen los fallos continuos quiza te salta algun error al realizar alguna tarea porke al instalar el sistema linux, de alguna forma quedó que tu usuario de sesion no es administrador, en ese caso deberias pedir que te instalen de nuevo linux y que quede tu usuario como administrador total del sistema., Saludos Título: Re: Alguien que ayude sobre este script linux? Publicado por: almorace en 20 Mayo 2016, 22:42 pm no es problema de eso, esta bien el sistema, pero tengo que hacer un script para que los fallo de autenticacion de otros pc al mio mediante ssh, y que ese fallo de autenticacion esta recogido en auth.log, entonce el script consulta este archivo y bloquea la ip que esta dando tal fallo
Título: Re: Alguien que ayude sobre este script linux? Publicado por: almorace en 21 Mayo 2016, 19:59 pm es lo que he conseguido hacer, pero no tiene mucho sentido jajaja
#!/bin/bash PALABRA1='cat /var/log/auth.log' fallo='/var/log/auth.log' if [$PALABRA1=="Failed password"];then echo "hay intentos de acceso al sistema erroneos" for i in 'cat $fallo';do iptables -I INPUT -s $i -j DROP iptables -I OUTPUT -s $i -j DROP done else echo "no pasa nada" fi Título: Re: Alguien que ayude sobre este script linux? Publicado por: DariDev en 23 Mayo 2016, 19:24 pm Hola almorace, si lo que tienes que hacer es restringir ciertas conexiones por ssh, podés denegarla identificando su ip y declarandola en el archivo /etc/hosts.deny. en tu script tendrías una línea similar a esta:
IpABloquear >> hosts.deny. saludos Título: Re: Alguien que ayude sobre este script linux? Publicado por: DariDev en 23 Mayo 2016, 19:36 pm Perdón que no aclaré, si estás obligado a manejarlo desde un script puedes utilizar el el hosts.deny
pero sino, en ssh se puede configurar tranquilamente las conexiones que quieres bloquear por fallo de autenticacion. busca la linea MaxAuthTries en config de ssh, y si no está la agregás y listo. Eso sí busca en google como configurar esa línea, no es para nada díficil. Saludos y espero haber sido de ayuda |