Forums Neueste Beiträge
 

skript mit dynamischer ip

24/06/2015 - 11:40 von Cyril Alberts | Report spam
Hallo,

Ich hatte mir ein Skript geschrieben, das rigoros Cracker und Spammer
von meinem Anschluß ausschließt. Wer z.B. phpmyadmin oder mediawiki auf
meiner Seite ansurfen will, fliegt raus, ein falscher ssh Login- raus!
Jetzt hatte ich gelesen, dass auch dort bestimmte Angriffsvektoren
denkbar sind und habe 127.0.0.1 und ein paar nie auszusperrende Adressen
ausgeklammert, einzig die von meinem Provider zugeteilte IP kann ich so
nicht ausschließen, da sie sich àndert und ich ja nicht weiß, wie die
nàchste sein wird. Diese per Skript zu ermitteln ist einfach, leider
weiß ich nicht, wie ich grep z.B. eine Zeile aus einer Datei als Filter
mitgebe.

Beispiel: (...) | grep -vE '(127.0.0.1|Dateiinhalt_bzw._IP)' (...)

Kann grep das überhaupt?

Der erfolgreiche Angriff erfolgte kürzlich, jemand erzeugte einen
Treffer und in diesem String war meine PubIP, zack Webserver über
externe IP unerreichbar. Habe nun die selten wechselnde IP in die Liste
genommen, aber ne Dauerlösung ist das nicht!

Kann mir jemand helfen?

MFG Cyril

AfU Agentur für Unternehmensnachrichten GmbH
Albacher Weg 11
35463 Fernwald
Deutschland

Telefon: 06404 66 18 56
Telefax: 06404 37 50
E-Mail: redaktion@afu.de
Internet: www.afu.de


Geschàftsführung:
Norbert Paulsen

Handelsregisternummer:
HRB Gießen 3160

Umsatzsteuer-Identifikationsnummer:
DE 194786071


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/558A7643.60801@afu.de
 

Lesen sie die antworten

#1 Heiko Schlittermann
24/06/2015 - 11:50 | Warnen spam

Cyril Alberts (Mi 24 Jun 2015 11:20:03 CEST):

Beispiel: (...) | grep -vE '(127.0.0.1|Dateiinhalt_bzw._IP)' (...)

Kann grep das à¼berhaupt?



Nein, aber die Shell (Bash im Beispiel)

grep -vE -e "(127.0.0.1|$(<DATEI))" …

Best regards from Dresden/Germany
Viele Grà¼àŸe aus Dresden
Heiko Schlittermann
SCHLITTERMANN.de - internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 -





Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen