Script - fail2ban-scan

Fragen oder Probleme?
TommyH99
P E B K A C
Beiträge: 428
Registriert: So 17. Apr 2011, 13:35
Kontaktdaten:

Script - fail2ban-scan

Beitrag von TommyH99 »

Hi!

Hier ist ein (kleines) Script, was das Logfile von fail2ban ausliest und die gebannten IP´s überprüft ;)
Und das zugleich auch noch eine HTML Seite erstellt - damit es übersichtlicher ist.

Meistens ja interessant was und wer sich da ständig per ssh,http,cccam, ... verbinden möchte!


Vorraussetzung:

fail2ban:
Install: i os | fail2ban.sh oder apt-get install fail2ban
jenachdem ob Ihr CCcam + fail2ban nutz oder nur fail2ban für ssh/apache/ftp etc ....

nmap:
Install: apt-get install nmap

xsltproc:
Install: apt-get install xsltproc



nano /bin/fail2ban-scan && chmod a+x /bin/fail2ban-scan

Code: Alles auswählen

#!/bin/bash
#
### Fail2Ban Logfile ###
F2BLOG="/var/log/fail2ban.log"
### XML Ausgabe ###
XML="/tmp/scan.xml"
### IP gescannt ###
IPS="/tmp/ips.txt"
### HTML Ausgabe ###
HTMLFile="/var/www/ipc/page/scan.html"
#
### Ports und Option ###
PORTS="21-25,80,139,443,8080,12000,16000,16001"
NMAPopt="-PN -sS --open -oX $XML"
#
### Script ###
#
cat $F2BLOG | sort | uniq | grep Ban | awk '{print $7}' >>$IPS
echo "Scan beginnt ..."
before=$(date +%s)
nmap -iL $IPS -p $PORTS $NMAPopt >/dev/null
rm -f $IPS
xsltproc $XML -o $HTMLFile
rm -f $XML
echo "Scan abgeschlossen ..."
echo
echo
echo "SCAN STATISTIK"
echo "-------------------"
cat $HTMLFile | grep "host(s)" | awk '{print $1 $2 $3}' | sed -e 's/<li>/ /g' -e 's/..li>/ /g'
after=$(date +%s)
echo
echo "Verarbeitung des Scripts dauerte" $(($after - $before)) "sekunden"

exit 0
Script starten:

fail2ban-scan

Die Ausgabe wird per HTML übergeben!

http://ip:port/ipc/page/scan.html


Viel Spass damit :)

//Edit:

Script Update:
.) Filtert doppelte Einträge raus
.) Statistik nach dem Scan vorgang
if ($ahnung == false or $problem == true) { read FAQ; use SEARCH; use GOOGLE; } else { use brain; make post; }
ysimmerath
IPC Interessierter
Beiträge: 101
Registriert: Di 19. Apr 2011, 17:08
Kontaktdaten:

Re: Script - fail2ban-scan

Beitrag von ysimmerath »

klasse gemacht läuft super
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast