Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
shell-script

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
SEllmi
Gast





BeitragVerfasst am: 22. Aug 2000 11:05   Titel: shell-script

weiß jemand von euch irgendwelche seiten[deutsche], wo man lernen kann gute shell-scripts zu schreiben.
denn ich bilde mir jetzt ein ein script zuschreiben welches alle scanns die auf die ports 1243 und 27374 [sub-seven] aus der firewall-log auszulesen und sofort die ip's
mit whiis und traceroute zu überprüfen.

gibt es möglichkeiten über diese "feinde"
mehr informationen herauszufinden (provider,name,e-mail??????)
 

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 22. Aug 2000 13:41   Titel: Re: shell-script

http://www.oase-shareware.org/shell/
http://www.koehntopp.de/kris/artikel/unix/shellprogrammierung/shellprogrammierung.html

Das solltest Du Dir mal anschauen (und am besten berichten ob funktioniert - interssiert mich auch):
http://www.openwall.com/scanlogd/
_________________
bye.olli
--
"Where's Oswald when we need him.."
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Jochen
Gast





BeitragVerfasst am: 22. Aug 2000 14:06   Titel: Re: shell-script

Schau Dir auch maol http://www.psionic.com/abacus/portsentry/ an, das scheint eher zu passen. scanlogd schreibt "lediglich" erkannte port scans ins Log, Massnahmen ergreifen muss man dann immer noch selbst. portsentry ist (laut Beschreibung) in der Lage, bei erkannten scans das angreifende System komplett zu blocken. Auch steath scans werden erkannt.

Ansonsten ist so ein Skript nicht ganz unproblematisch. Wenn man es nicht minütlich per cron starten will oder eine Endlosschleife mit 'nem sleep drin programmieren will (polling - miese Technik), muss man zu Tricks greifen wie z.B. den syslogd (scanlogd?) in eine Named Pipe schreiben zu lassen, aus der dann das Skript liest. Ist nix da, schläft das Skript, kommt was an, wird es sofort vom System geweckt. Allerdings sollte dann das Skript schon aktiv sein, bevor der syslogd in die Pipe schreiben will, sonst blockiert der womöglich noch wegen voller Pipe... Also alles möglich, aber nicht so ganz ohne.
 

sellmi
Gast





BeitragVerfasst am: 22. Aug 2000 18:12   Titel: Re: shell-script

danke die geschichte mit portsentry ist 1 a !!

des es führt bei jedem scan auf wunsch ein script aus

danke sau geil
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy