[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] script para pegar ips
From: |
MrBiTs |
Subject: |
Re: [shell-script] script para pegar ips |
Date: |
Fri, 11 Mar 2005 06:56:25 -0300 |
> Puxa cara,
> mais seguinte eu nao faço nem um pouco da ideia de como começar a criar >
> esse script, sera que alguem ai poderia me ajudar.
Sua duvida esta mais para administracao geral do que para shell script. Voce
nao faz ideia de como começar ESSE script em particular ou nao faz ideia de
como começar QUALQUER script ?
Por outro lado, sem saber que sistema de filtragem de pacotes voce usa ( se é
que usa ), fica dificil dizer "faca assim". Voce comenta em sua outra mensagem
sobre "pacotes altos". O que vc entende por isso ?
A teoria é simples:
1) Implemente um filtro de pacotes ( IPTables é o mais comum ) ou um IDS (
Snort é um bem popular ) e faca essas ferramentas gerarem logs para voce;
2) Defina as portas e os "pacotes altos" que voce quer filtrar
3) Crie o script e faca-o rodar a cada minuto, lendo os logs e filtrando os IP.
Se vc utilizar a solucao Snort, voce pode contar com esse trabalho pronto
atraves do Guardian, por exemplo, que verifica certas assinaturas de pacotes e
gera automaticamente regras de iptables bloqueando esses IP.
Qualquer coisa além disso vai fugir do escopo da lista. Essa lista é bem focada
e realmente ajudará voce no passo 3, quando voce apresentar uma duvida do tipo
"fiz esse script mas a expressao regular do sed para pegar IP nao esta
funcionando". Realmente NINGUEM vai te responder coisas como "quero fazer um
script para filtrar IP. Alguem pode escreve-lo pra mim ?"
Se voce tiver duvidas sobre os passos 1 e 2 e outras duvidas mais genericas
sobre Linux ( imagino que vc esteja usando Linux, ja que vc nao cita seu SO na
sua mensagem ) recomendo, com a permissao dos moderadores, o grupo
Linux_Masters, daqui do Yahoo mesmo.
[As partes desta mensagem que não continham texto foram removidas]