Neue Version von gestatus_ban.sh (v 1.5)
die wichtigsten Änderungen:
- Suchmuster "zoneRef" hinzugefügt
- Prüfung auf schon gebannter IP's
- Ban auf UDP Protokoll beschränkt um sich bei spoofing der eigenen IP nicht selbst
komplett auszusperren
- leere IP ( 0.0.0.0./0) von Unban werden gefiltert um z.B. ACCEPT-Regeln in
iptables Chain getstatus zu ermöglichen
- Unban-Counter hinzugefügt, Unban wird erst nach X-mal Durchlauf des Scriptes durchgeführt
um bei periodisch auftretende Attacken mit kurzen Pausen ein ständiges ban/unban bei
häufigen Wiederholungen per CRON zu verhindern
Eigentlich ist dies der falsche Weg. Man müsste die Ursache ändern und nicht die Symtome bekämpfen.
Naja, evtl findet sich ja jemand der in der Lage ist dies zu realisieren.
Ich lasse das Script aller 2 Minuten laufen, UNBCNT=60 ( unbann nach 120 min)
meine config:
( Je nach dem wie das Script als Cronjob läuft Einstellung von UNBCNT anpassen !)
CAPTURETIME=10
MAXPERSECONDS=4
UNBCNT=60
RunPart=2
New version of gestatus_ban.sh
The main changes:
- Pattern "zoneRef" added
- Check for already banned IP's
- Ban on limited UDP protocol in order to own the IP spoofing is not even completely shut out
- Blank IP (. 0.0.0.0 / 0) by Unban be filtered for example to To enable ACCEPT iptables
rules in chain GetStatus
- Added unban counter, unban is performed only after X times run the script
in order to intermittent attacks with short breaks a permanent ban / unban
to avoid frequent repetition CRON
Actually, this is the wrong way. One would change the cause and not fight the symptoms.
Well, possibly there is indeed someone who is able to realize this.
I run the script every 2 minutes walk, UNBCNT = 60 (unbann after 120 min)
my config: (Depending on how the script as a cron job runs to adjust settings of UNBCNT!)
CAPTURE TIME = 10
MAXPERSECONDS = 4
UNBCNT = 60
RunPart = 2
Regards
OldMan
last changed by OldMan2011 am 26.09.2011 - 23:14:04