Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
|
debian:ssh_autoban [20.09.2015 10:49] ritchie [Nastavení rsyslogu] file create mode 644 |
debian:ssh_autoban [20.09.2015 11:15] (aktuální) ritchie doplněny popisy skriptů |
||
|---|---|---|---|
| Řádek 5: | Řádek 5: | ||
| ===== Cron řádky ===== | ===== Cron řádky ===== | ||
| + | ''/etc/crontab''\\ | ||
| + | Skripty se spouštějí každých 5 minut. | ||
| <file cron crontab> | <file cron crontab> | ||
| Řádek 15: | Řádek 17: | ||
| ==== rc.local ==== | ==== rc.local ==== | ||
| + | |||
| + | ''/etc/rc.local''\\ | ||
| + | Tento soubor obsahuje iptables pravidla, která sledují komunikaci na portu 22 a po 3 neúspěšných pokusech zablokují zdrojovou IP adresu na 5 minut a zapíšou tuto IP adresu do logu s prefixem ''BLOCKED-SSH:''. | ||
| <file bash rc.local> | <file bash rc.local> | ||
| Řádek 38: | Řádek 43: | ||
| ==== Banovátor ==== | ==== Banovátor ==== | ||
| + | |||
| + | ''/usr/local/bin/banovator.sh''\\ | ||
| + | Tento soubor nastavuje iptables pravidla tak, aby byly permanentně zablokovány IP adresy z blacklistu v souboru ''/etc/banned-ip''. V tomto seznamu mohou být komentáře volně za IP adresou, skript si s tím poradí. | ||
| + | |||
| <file bash banovator.sh> | <file bash banovator.sh> | ||
| #!/bin/bash | #!/bin/bash | ||
| Řádek 53: | Řádek 62: | ||
| ==== Nastavení rsyslogu ==== | ==== Nastavení rsyslogu ==== | ||
| - | ''/etc/rsyslog.d/blocked-ssh.conf'' | + | ''/etc/rsyslog.d/blocked-ssh.conf''\\ |
| + | Toto slouží k přesměrování záznamů v logu s prefixem ''BLOCKED-SSH'' do zvláštního souboru, ze kterého potom čerpá PHP stránka z [[debian:ssh_autoban#php_scripty_zobrazujici_pocet_zablokovanych|PHP skriptů]]. | ||
| <file bash blocked-ssh.conf> | <file bash blocked-ssh.conf> | ||
| Řádek 66: | Řádek 76: | ||
| nebo tuto direktivu přidat na začátek souboru ''/etc/rsyslog.d/blocked-ssh.conf''. | nebo tuto direktivu přidat na začátek souboru ''/etc/rsyslog.d/blocked-ssh.conf''. | ||
| ==== vycuc.sh ==== | ==== vycuc.sh ==== | ||
| + | |||
| + | ''/usr/local/bin/vycuc.sh''\\ | ||
| + | Tento skript vypisuje pouze informace týkající se SSH přihlašování z ''/var/log/auth.log'' do ''/tmp/short-auth.log'', slouží to jako podklad pro porovnání s výstupem v logu ''/var/log/blocked-ssh.log'' a je zobrazen na stránce top.php v [[debian:ssh_autoban#php_scripty_zobrazujici_pocet_zablokovanych|PHP skriptech]]. | ||
| <file bash vycuc.sh> | <file bash vycuc.sh> | ||
| Řádek 74: | Řádek 87: | ||
| </file> | </file> | ||
| ==== PHP scripty zobrazující počet zablokovaných ==== | ==== PHP scripty zobrazující počet zablokovaných ==== | ||
| + | |||
| + | Rozbalit do ''/var/www/'' a poté to je dostupné na adrese ''http://server_address/spameri''. Je k tomu potřeba webserver s nakonfigurovaným php interpreterem, nainstalovaným ''php5'' a ''php5-geoip'' včetně ''geoip-database'' pro výpis země původu spamera. | ||
| + | |||
| {{:debian:spameri.tar.gz|spameri.tar.gz}} | {{:debian:spameri.tar.gz|spameri.tar.gz}} | ||
