LINUX.ORG.RU

Помогите скрипт настрочить. Ну или на крайняк установка fail2ban безпалева.

 , , , ,


0

1

Есть на работе древний, как говно мамонта, сервер ОС дебиан, наверное, его никогда не обновляли. Поэтому на сервере нет fail2ban, зато есть такой же древний астериск, который работает на нем много лет. Начальство предлагает мониторить активность подбора номеров командой tail -f и банить по айпи непристойным неприступным iptables.

Как написать скрипт, чтобы сам проверял номера на ниличие говнономеров 101, 1002, 999, 1234567и банил айпи. простыми словами:

команда sudo cat /var/log/asterisk/full | grep -i "wrong"

получает [2020-10-24 00:16:42] NOTICE[19025] chan_sip.c: Registration from '"цифры тут" <sip:номер@айпи сервера>' failed for 'айпи:порт' - Wrong password

if [ "$2" == "101" ]; then {

iptables -I INPUT "$1" -s "$2" -j DROP
echo "[ ban ] script banned IP: $2 Number $1" >> /root/log_scripta.txt
}
fi;

Я не могу это довести до ума. Потому что у меня не хватает знаний.

Или если можно как-то лучше сделать, предложите свой идеальный божественный вариант.

Спасибо, за прочтение этой темы и за помощь, если до этого дойдет. Я благодарен вам и желаю хорошего настроения!



Последнее исправление: bambie (всего исправлений: 4)
Ответ на: комментарий от anonymous

А какая версия ОС? Давай я тебе лучше питон установить помогу?

$ uname -
3.2.0-4-mckinley #1 SMP Debian 3.2.46-1 ia64 GNU/Linux
$ python --version
Python 2.7.3

есть команда sudo apt-get install fail2ban вот что в кноце:

После данной операции, объём занятого дискового пространства возрастёт на 606 kB.
ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать!
  fail2ban
Установить эти пакеты без проверки [y/N]? n
E: Некоторые пакеты невозможно аутентифицировать

Я пока не пытался установить.

bambie
() автор топика
Ответ на: комментарий от bambie

Я пока не пытался установить.

Так попытайся. Не нравится из реп — ты можешь это легко сделать из исходников. Да хоть просто к себе в хомяк файлы скопируй и запускай.

Установить программу будет намного, гораздо проще, чем писать, отлаживать и потом ещё не пойми сколько времени поддерживать свой велосипед. Это у твоего «начальства» всё просто — команду дал и потом только знай наказывай. Но ты как специалист должен это понимать. Ты завтра скажи начальнику: мол, есть решение, но оно платное, 1000 рублей в час и от недели до месяца+ разработки. А есть готовый, отличный и бесплатный fail2ban, нужно только поставить. Пусть он и решит.

anonymous
()
Ответ на: комментарий от bambie

ia64

О, живой итаниум )

Некоторые пакеты невозможно аутентифицировать

Конечно, debian7 давным-давно снят с поддержки.

zemidius
()
Ответ на: комментарий от zemidius

Конечно, debian7 давным-давно снят с поддержки.

Значит, из репозитория ставить не лучший вариант? будут отсутствующие ключи репозиториев или что-то еще? Потому что в сорс листах прописаны репозитории от старого debian7 и 6. Лучше всего было поставить из исходников, как говорит анонимус?

bambie
() автор топика
Ответ на: комментарий от einhander

Не нужно было делать такой вывод. Ни каких аргументов и предложений по теме, короче 4.1

bambie
() автор топика
Ответ на: комментарий от bambie

А к астериску подключаются клиенты со всего мира что ли? Повему нельзя закрыть все входящие коннекты и открыть только клиентским ip?

Там более, что астериск наверняка древний и легко ломается через 100500 уязвимостей.

zemidius
()
Последнее исправление: zemidius (всего исправлений: 1)
Ответ на: комментарий от zemidius

А к астериску подключаются клиенты со всего мира что ли?

Не-а. По-моему только по стране. Но там не знаю как, постоянно кто-то подключается, кто-то отключается.

bambie
() автор топика
Ответ на: комментарий от bambie

Ну в любом случае fail2ban вместо планируемого скорейшего обновления древнего неподдерживаемого софта, выставленного в интернет - это как при поносе попу пальцем затыкать, если по простому. Хотя бы vpn-ом прикрыть астериск - уже было бы гораздо лучше.

zemidius
()
Ответ на: комментарий от bambie

Установить эти пакеты без проверки [y/N]? n

Я не могу установить fail2ban на тот динозавр

Нажми у, и поставишь если репозиторий прописан живой. Если не живой, то прописать живой. Делов то. От используемой архитектуры не зависит.

einhander ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.