Hier ist ein (kleines) Script, was das Logfile von fail2ban ausliest und die gebannten IP´s überprüft
Und das zugleich auch noch eine HTML Seite erstellt - damit es übersichtlicher ist.
Meistens ja interessant was und wer sich da ständig per ssh,http,cccam, ... verbinden möchte!
Vorraussetzung:
fail2ban:
Install: i os | fail2ban.sh oder apt-get install fail2ban
jenachdem ob Ihr CCcam + fail2ban nutz oder nur fail2ban für ssh/apache/ftp etc ....
nmap:
Install: apt-get install nmap
xsltproc:
Install: apt-get install xsltproc
nano /bin/fail2ban-scan && chmod a+x /bin/fail2ban-scan
Code: Alles auswählen
#!/bin/bash
#
### Fail2Ban Logfile ###
F2BLOG="/var/log/fail2ban.log"
### XML Ausgabe ###
XML="/tmp/scan.xml"
### IP gescannt ###
IPS="/tmp/ips.txt"
### HTML Ausgabe ###
HTMLFile="/var/www/ipc/page/scan.html"
#
### Ports und Option ###
PORTS="21-25,80,139,443,8080,12000,16000,16001"
NMAPopt="-PN -sS --open -oX $XML"
#
### Script ###
#
cat $F2BLOG | sort | uniq | grep Ban | awk '{print $7}' >>$IPS
echo "Scan beginnt ..."
before=$(date +%s)
nmap -iL $IPS -p $PORTS $NMAPopt >/dev/null
rm -f $IPS
xsltproc $XML -o $HTMLFile
rm -f $XML
echo "Scan abgeschlossen ..."
echo
echo
echo "SCAN STATISTIK"
echo "-------------------"
cat $HTMLFile | grep "host(s)" | awk '{print $1 $2 $3}' | sed -e 's/<li>/ /g' -e 's/..li>/ /g'
after=$(date +%s)
echo
echo "Verarbeitung des Scripts dauerte" $(($after - $before)) "sekunden"
exit 0
fail2ban-scan
Die Ausgabe wird per HTML übergeben!
http://ip:port/ipc/page/scan.html
Viel Spass damit
//Edit:
Script Update:
.) Filtert doppelte Einträge raus
.) Statistik nach dem Scan vorgang