Bloqueio Force Brute

1. Bloqueio Force Brute

Paulo Fernando
desv.paulo

(usa Slackware)

Enviado em 20/03/2010 - 10:21h

Bom dia pessoal,

achei o seguinte script na net para bloquear o force brute:

#!/bin/bash</code>

cp /etc/hosts.deny /var/tmp/hosts.deny

# Jun 8 00:39:43 mintaka sshd[23332]: User root from 222.77.183.51 not allowed because not listed in AllowUsers
egrep "$(date +%b) ($(date +%d)|$(date +%e)).*User .* from [a-z0-9\.]* not allowed because not listed in AllowUsers" /var/log/messages | sed -e 's/.* from \([a-z0-9\.]*\) .*/\1/' | sort | uniq | sed -e 's/^/ALL:/' &gt; /etc/hosts.deny ;
#Jun 8 11:54:33 mintaka sshd[31221]: Invalid user bob from 62.204.145.224
egrep "$(date +%b) ($(date +%d)|$(date +%e)).*Invalid user .* from [a-z0-9\.]*$" /var/log/messages | sed -e 's/.*Invalid user .* from//' | sort | uniq | sed -e 's/^/ALL:/' &gt;&gt; /etc/hosts.deny ;

diff -u /etc/hosts.deny /var/tmp/hosts.deny &amp;&gt;/dev/null || (echo "** hosts.deny updated **" ; cat /etc/hosts.deny)

Só que me retorno o erro:

bloqueio-hosts.sh: line 6: gt: command not found
/etc/hosts.deny: line 5: http-rman: command not found
bloqueio-hosts.sh: line 8: syntax error near unexpected token `&'
bloqueio-hosts.sh: line 8: `egrep "$(date +%b) ($(date +%d)|$(date +%e)).*Invalid user .* from [a-z0-9\.]*$" /var/log/messages | sed -e 's/.*Invalid user .* from//' | sort | uniq | sed -e 's/^/ALL:/' &gt;&gt; /etc/hosts.deny ;'

Alguem pode me ajudar ?


  


2. Re: Bloqueio Force Brute

Carlos Eduardo Fraga Ribeiro
eduardofraga

(usa Debian)

Enviado em 20/03/2010 - 12:34h

No lugar de usar este script você pode usar o FAIL2BAN, aprendi usar ele quando estava estudando para a LPI-2.
O fail2ban fica lendo os arquivos de log e quando ele detectar um ataque de força bruta, então é criado um regra no iptables para bloquear.

Leia mais em: http://www.fail2ban.org/wiki/index.php/Main_Page


3. Re: Bloqueio Force Brute

André
andrezc

(usa Debian)

Enviado em 20/03/2010 - 17:55h

Falando em Fail2ban ...


http://vivaolinux.com.br/dica/Evitando-bruteforce-de-SSH-utilizando-o-Fail2ban/


4. Re: Bloqueio Force Brute

Paulo Fernando
desv.paulo

(usa Slackware)

Enviado em 21/03/2010 - 15:33h

Mais vocês não sabe que tipo de erro é este que esta acontecendo?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts