Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

debian:ssh_autoban [11.07.2015 21:47]
pitriss [Cron řádky]
debian:ssh_autoban [20.09.2015 11:15] (aktuální)
ritchie doplněny popisy skriptů
Řádek 5: Řádek 5:
  
 ===== Cron řádky ===== ===== Cron řádky =====
 +''/etc/crontab''\\ 
 +Skripty se spouštějí každých 5 minut.
  
 <file cron crontab> <file cron crontab>
 */5 *   * * *   root    /usr/local/bin/vycuc.sh &> /dev/null */5 *   * * *   root    /usr/local/bin/vycuc.sh &> /dev/null
-*/5 *   * * *   root    /usr/local/bin/banovator &> /dev/null+*/5 *   * * *   root    /usr/local/bin/banovator.sh &> /dev/null
 </file> </file>
  
Řádek 15: Řádek 17:
  
 ==== rc.local ==== ==== rc.local ====
 +
 +''/etc/rc.local''\\ 
 +Tento soubor obsahuje iptables pravidla, která sledují komunikaci na portu 22 a po 3 neúspěšných pokusech zablokují zdrojovou IP adresu na 5 minut a zapíšou tuto IP adresu do logu s prefixem ''BLOCKED-SSH:''.
  
 <file bash rc.local> <file bash rc.local>
Řádek 38: Řádek 43:
  
 ==== Banovátor ==== ==== Banovátor ====
 +
 +''/usr/local/bin/banovator.sh''\\ 
 +Tento soubor nastavuje iptables pravidla tak, aby byly permanentně zablokovány IP adresy z blacklistu v souboru ''/etc/banned-ip''. V tomto seznamu mohou být komentáře volně za IP adresou, skript si s tím poradí.
 +
 <file bash banovator.sh> <file bash banovator.sh>
 #!/bin/bash #!/bin/bash
Řádek 52: Řádek 61:
  
 ==== Nastavení rsyslogu ==== ==== Nastavení rsyslogu ====
 +
 +''/etc/rsyslog.d/blocked-ssh.conf''\\ 
 +Toto slouží k přesměrování záznamů v logu s prefixem ''BLOCKED-SSH'' do zvláštního souboru, ze kterého potom čerpá PHP stránka z [[debian:ssh_autoban#php_scripty_zobrazujici_pocet_zablokovanych|PHP skriptů]].
  
 <file bash blocked-ssh.conf> <file bash blocked-ssh.conf>
Řádek 58: Řádek 70:
 </file> </file>
  
 +<wrap important>Pozor:</wrap> rsyslog v debianu má pravděpodobně výchozí práva u vytvořených souborů <wrap caution>640</wrap>, což znemožňuje čtení logu uživatelem www-data. Proto je nutné upravit direktivu
 +  $FileCreateMode 0640
 +v souboru ''/etc/rsyslog.conf'' na 
 +  $FileCreateMode 0644
 +nebo tuto direktivu přidat na začátek souboru ''/etc/rsyslog.d/blocked-ssh.conf''.
 ==== vycuc.sh ==== ==== vycuc.sh ====
 +
 +''/usr/local/bin/vycuc.sh''\\ 
 +Tento skript vypisuje pouze informace týkající se SSH přihlašování z ''/var/log/auth.log'' do ''/tmp/short-auth.log'', slouží to jako podklad pro porovnání s výstupem v logu ''/var/log/blocked-ssh.log'' a je zobrazen na stránce top.php v [[debian:ssh_autoban#php_scripty_zobrazujici_pocet_zablokovanych|PHP skriptech]].
  
 <file bash vycuc.sh> <file bash vycuc.sh>
Řádek 67: Řádek 87:
 </file> </file>
 ==== PHP scripty zobrazující počet zablokovaných ==== ==== PHP scripty zobrazující počet zablokovaných ====
 +
 +Rozbalit do ''/var/www/'' a poté to je dostupné na adrese ''http://server_address/spameri''. Je k tomu potřeba webserver s nakonfigurovaným php interpreterem, nainstalovaným ''php5'' a ''php5-geoip'' včetně ''geoip-database'' pro výpis země původu spamera.
 +
 {{:debian:spameri.tar.gz|spameri.tar.gz}} {{:debian:spameri.tar.gz|spameri.tar.gz}}
  
Navigace

Obecné

Vývoj

Naše minetest games

Jiné minetest games

Minecraft

Wurm Unlimited

Ostatní

O této wiki

Tisk/export