Her saatde otomatik ip banlama

Wishmaster · 8 Şubat 2006

Şimdi bir ip den yapılan 20 bağlantıyı listeleyip. Otomatilk olarak banlasak bide bunu her saat yapsak nasıl olur. Forumları araştırarak bulduğumuz bir olay aslında yeni değil ama yinede yararlı olabilir.
Önce
[/usr/bin] klasörüne giriyoruz.
Birtane dosya açıyoruz

Kod:

#vi banla.sh

Daha sonra aşağıdaki kodu kopyalıyoruz.

Kod:

#!/bin/bash
#
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -nr| head -20 |grep -v -E 127.0.0.1|awk '{if ($1 > 9)  print  $2;}' > /tmp/IPLER

while read ipler; do iptables  -I INPUT -s $ipler  -j DROP ; done < /tmp/IPLER

Kopyaladıktan sonra kaydedip çıkıyoruz daha sonra gerekli olan izinleri veriyoruz.

Kod:

#chmod 755 banla.sh

Şimdi

Kod:

#cp /usr/bin/banla.sh /etc/cron.hourly/banla.sh

Cron içine kopyalıyoruz.

Kod:

#./banla.sh

yazdığımızda artık 1 saatde bir banlıyan bir uygulamamız oldu.

Bu tür uygulamları ve bilgilerinizi lütfen paylaşın.

okan23 · 8 Şubat 2006

1 saatlik bir cron hiç mantıklı değil
1 yada 2 dakika olmalı güzel sonuç alabilmen için

sihirlinet · 9 Şubat 2006

o nasıl olucak kardeş peki ?

Wishmaster · 9 Şubat 2006

Cpanel altinda Cronjobs kisminda cronjob yaratmak için bir bölüm var. Standart ı seçip dakika aralığını günü felan seçtikten sonra command to run kısmına banla.sh yazdığımız zaman olması gerek.

okan23 · 9 Şubat 2006

cpanel altında o scripti bir kullanıcı altında çalıştırırsın o kullanıcı ilede o scriptle iptables ile ipleri uzaklaştıramazsın bunun için

crontab -e yaz root iken root un crontab ına geç

*/2 * * * * /usr/bin/banla.sh > /dev/lisanssız 2>&1

rosende · 14 Şubat 2006

kayıt ıcın hangı tus acaba?

okan23 · 14 Şubat 2006

vi ile açtıysan :i ye basarak yazarsın esc ile çıar :w ile kaydeder :q ile çıkarsın
pico için ctrl+x

Wishmaster · 14 Şubat 2006

Yazını yazdıktan sonra :wq yazarsan kaydetip çıkarsın