-----Original Message-----
From: C. Ahmet MERCAN [mailto:[EMAIL PROTECTED]]
Sent: Thu 10/26/2006 5:06 PM
To: Ertugrul ERZIN
Cc: [email protected]
Subject: Re: SUSPECT: RE: SSH ve login ile bir programi tetiklemek: Nasil?
> Merhaba;
>
> IP bloklamak için de hazir bir program var: DenyHost.
>
>Sizin seçtiginiz kriterlere göre bloklama yapiyor, ve size mail atiyor:
Ben de bir süredir SSH ile baglantili olarak benzer
bir is icin fail2ban kullaniyorum:
http://fail2ban.sourceforge.net/wiki/index.php/Main_Page
http://packages.debian.org/unstable/net/fail2ban
--
Emre Sevinc
eMBA Yazilim Gelistirme
Istanbul Bilgi Universitesi
DenyHosts Report
---------------------------------------------
Added the following hosts to /etc/hosts.deny:
69.220.77.118 (unknown)
---------------------------------------------
Saygilarimla, Iyi Günler...
Cem Ahmet MERCAN
Ertugrul ERZIN yazmis:
> Merhabalar ,
>
> ---------------------------------------------------------------------------------------
>
> [EMAIL PROTECTED]:~# cat /home/www/router/data_scriptler/ssh_accept_fail.sh
>
> #!/bin/bash
>
>
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
>
>
> mailler="[EMAIL PROTECTED]"
>
>
> touch /tmp/sshaccept_1 /tmp/sshfail_1
>
>
> cat /var/log/auth.log |grep sshd | grep "Accepted password" > /tmp/sshaccept_2
>
> cat /var/log/auth.log |grep sshd | grep "Failed password" > /tmp/sshfail_2
>
>
> diff /tmp/sshaccept_1 /tmp/sshaccept_2 | grep ">" |sed 's/> //g' >
> /tmp/sshaccept_3
>
> diff /tmp/sshfail_1 /tmp/sshfail_2 | grep ">" |sed 's/> //g' > /tmp/sshfail_3
>
>
> cp /tmp/sshaccept_2 /tmp/sshaccept_1
>
> cp /tmp/sshfail_2 /tmp/sshfail_1
>
>
> if [ $(cat /tmp/sshfail_3 |wc -c) -gt 0 ]
>
> then
>
> smbclient -M ERT -I 1.1.1.1 < /tmp/sshfail_3
>
> email -s "Hatali Sistem Girisi" -b [EMAIL PROTECTED] -cc $mailler < /tmp/sshfail_3
>
> fi
>
>
> if [ $(cat /tmp/sshaccept_3 |wc -c) -gt 0 ]
>
> then
>
> smbclient -M ERT -I 1.1.1.1 < /tmp/sshaccept_3
>
> email -s "Normal Sistem Girisi" -b [EMAIL PROTECTED] -cc $mailler <
> /tmp/sshaccept_3
>
> fi
>
> ----------------------------------------------------------------------------------
>
>
> Temel olarak bu script'i(Daha da gelistirilebilir) crontab'a yerlestiriseniz;
> hem hatali, hem de normal ssh girislerini winpopup'dan veya mail olarak
> görebilirsiniz.
> Hatta if else'lerin arasina yazacaginiz kontrollerle eger ayni IP'den atiyorum
> 5'den fazla fail gelirse iptables vasitasiyla o IP'yi bloklayabilirsiniz.
>
>
>
> Ertugrul ERZIN
>
>
> 26 Ekim 2006 Persembe
>
>
>
>
> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a
> subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Title: RE: SUSPECT: RE: SSH ve login ile bir programi tetiklemek: Nasil?
- SSH ve login ile bir programi tetiklemek: Nasil? Emre Sevinç
- Re: SSH ve login ile bir programi tetiklemek: Nasil? Recai Oktaş
- RE: SSH ve login ile bir programi tetiklemek: Nasil? Ercumend Oyuktas
- Re: SUSPECT: RE: SSH ve login ile bir programi t... Emre Sevinç
- Re: SUSPECT: RE: SSH ve login ile bir progra... C. Ahmet MERCAN
- RE: SUSPECT: RE: SSH ve login ile bir pr... Emre Sevinc
- Re[2]: SUSPECT: RE: SSH ve login ile bir pro... Ertuğrul ERZIN
- Re: SUSPECT: RE: SSH ve login ile bir pr... C. Ahmet MERCAN
- RE: SUSPECT: RE: SSH ve login ile b... Emre Sevinc
