계속되는 ssh접속시도에 스크립트 작성중입니다.

—2018/8/14——그냥 fail2ban 설치했습니다. 뭔가 수동으로 처리할 상황이 아닌정도라서, ssh는 2번만 실패해도 막아버리도록 했습니다. 얼마나 늘어나나 보도록 하지요…

파이썬 가지고 깨작거리면서 단순 관리툴 정도 짜보고 있습니다. 쓰기로 했던 안드로이드 이야기는 몸이 안좋은 관계로 정신이 혼미하여, 잠시 미루고, 스크립트 짜는거나 바꿔봐야겠습니다.

  1. 대강 ufw룰 거는거랑,
  2. auth.log 파싱해서 IP찾아내는것,
  3. 이후 두목록를 비교해서 빠진 IP들자동으로 추가하는 것.
    을 cron으로 추가해놓으면 간단하게 될 듯 한데요.
  4. 추가적으로 range파악해서 Range로 룰 바꿔 넣는것
  5. 주로 쓰는 ip는 whitelist로 저장해두고 비교에서 제외하는 것

도 넣고 하면…. 힘드네요 –;
대충 짜서 돌려보니, 2의 log에서 ip추출하는것만해도 시간이 제법 1분정도 걸리네요. python이 단순해서 좋긴한데, 실행성능효율을 따지려들면 실시간으로 로그파일들을 점진적으로 읽어들이는 부분은 잘 모르겠습니다. 그러고 보니, Online상태로 계속 업데이트 중인 파일을 읽어봤scripts던 적이 있었나 싶네요.

인터넷에서 대충 찾아보고 조각조각 짜둔 스크립트라 합치는데도 좀 걸릴듯 합니다. 일단 짜둔거 첨부해봅니다. 근데 원본 스크립트는 워드프레스에서 못올리게 되어 있네요.–; 압축해서 올려봅니다.

—– 1은 아직 수동처리이고, 2는 대강 끝난것 같고, 다음은 5번부터 해야겠네요. 스크립트 업데이트 합니다.

IP 차단할 목록을 btmp에서 보는게 더 빠르다느걸 6개월전에 깨닫고 현재는

# sudo lastb 의 결과물로 파싱하고, ufw로 일일히 deny처리하는 걸로 단순화해보고 있습니다. 스크립트는 아직 수정 못해보고 있지만, ip 목록 정도는 계속 업데이트 하게 되네요.

scripts