#linux #bash #grep #iptables
#linux #bash #grep #iptables
Вопрос:
Нужна помощь в разработке bash-скрипта для получения IP-адресов из auth.журнал и apache.журналы, которые выглядят сомнительными, поэтому я могу автоматически добавлять их в журналы IP.
Подумываю о том, чтобы просмотреть оба этих журнала, но мне нужно знать, какие из них сомнительные.
На данный момент у меня есть правило таблицы IP для ssh, которое блокирует входящие соединения, но мне нужно заблокировать все эти запросы для w00t, phpadmin и т.д.
Приветствия
Ответ №1:
Если по какой-то причине вы не хотите использовать уже созданный инструмент для такой задачи, как fail2ban, вы можете использовать регулярные выражения, предоставленные в этом инструменте, в качестве отличной отправной точки.
Комментарии:
1. Спасибо за ответ, да, в данный момент я смотрю на fail2ban, однако я немного запутался в том, как помешать ему блокировать IP-адреса, которые находятся в папке / var / www / dev, поскольку это покажет, что многие ошибки и файлы не существуют, которые я не знаю, какой IP-адрес должен быть запрещен Приветствия