Seguridad
-
Buenos Dias,
Hola como estan Todos los tesos de UJ, mi pregunta es la siguiente, tengo un bash que me devuelve siertos datos de mi red, pero ahora quiero montar este bash en el servidor de firewall de la empresa, para que me mande esa informacion de quien ingrese a mi firewall, pero no se como hacer eso, lo intente montando el bash asi como tal y al ejecutarlo, es como si el mismo servidor lo hiciera, que manera tengo de hacer que haga lo antes mencionado, si me pueden ayudar se los agradeceria mucho.
Dejo el bash para quien me pueda ayudar o para quien le interese.
el bash me muestra, Fecha, Nombre del Equipo, Nombre de Usuario, Ip Publica y la Privada#!/bin/sh nm=$(hostname) dt=$(date) ip=$(ifconfig | grep 'inet:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{print $1}') ie=$(wget -q -O - ip1.dynupdate.no-ip.com |sed -e 's/.*Current IP Address://' -e 's/
-
q mande dónde? por email?
ese script cuándo se ejecutaría? explica un poco mejor qué quieres hacer, y qué es "ingresar al firewall".muevo a Software
-
Hola Salvatore,
Bueno te explicare un poco mas lo que quiero.
este script esta en el log del servidor de la empresa, cuando lo ejecuto por ssh me envia los datos del servidor a mi correo, yo quiero que enviee los datos como tal de quien hizo el ssh. trato de defenderme como puedo, pero todos los dias suben los ataques de fuerza bruta contra mi servidor, son tantos ataques que el autolog de ubuntu me da una informacion rarisima, en este momento me defiendo por baneo de MAC. Los que saben van a un cafe internet o algo para seguir atacando.
Necesito no se de que manera poder hacer que mi script funcione a la perfeccion, de lo lograrlo se que no solo me servira a mi, tambien le servidara a todos aquellos que tienes servidores privados y estan cansados de que los ataquen injustifacadamente.
Pido la colaboracion de UJ para terminar con este proyecto, a medida que avence ire subiendo code para quien lo necesite.
PD: es basico pero eficiente el script.Gracias de antemano.
-
mm, IPTABLES + CSF
puedes configurarlo para que banee IPs que intenten acceder por SSH y fallen digamos 5 veces.
también te manda por email cada vez que alguien hace SSH correctamente, al instante, con la IP que ha accedido.
tiene más cosas, para eso es un firewall. pero si de momento te interesa eso, pues sirve.IPTABLES viene instalado en ubuntu por defecto.
Y CSF funciona sobre iptables. Se usa muchísimo en servidores linux.Algunos enlaces:
[https://help.ubuntu.com/community/IptablesHowTo][1]">[https://help.ubuntu.com/community/IptablesHowTo][2]
[http://www.guia-ubuntu.org/index.php?title=Cortafuegos][1]">[http://www.guia-ubuntu.org/index.php?title=Cortafuegos][3]A veces no merece la pena reinventar la rueda _xD_
o quizá sí, pruébalo![1]: <a href=
[2]: https://help.ubuntu.com/community/IptablesHowTo
[3]: http://www.guia-ubuntu.org/index.php?title=Cortafuegos