shell-script

[SEllmi]

weiß jemand von euch irgendwelche seiten[deutsche], wo man lernen kann gute shell-scripts zu schreiben.
denn ich bilde mir jetzt ein ein script zuschreiben welches alle scanns die auf die ports 1243 und 27374 [sub-seven] aus der firewall-log auszulesen und sofort die ip's
mit whiis und traceroute zu überprüfen.

gibt es möglichkeiten über diese "feinde"
mehr informationen herauszufinden (provider,name,e-mail??????)

[odauter]

http://www.oase-shareware.org/shell/
http://www.koehntopp.de/kris/artikel/un ... erung.html

Das solltest Du Dir mal anschauen (und am besten berichten ob funktioniert - interssiert mich auch):
http://www.openwall.com/scanlogd/

[Jochen]

Schau Dir auch maol <a href="http://www.psionic.com/abacus/portsentry/" target="_blank"><!--auto-->http://www.psionic.com/abacus/portsentry/</a><!--auto--> an, das scheint eher zu passen. scanlogd schreibt "lediglich" erkannte port scans ins Log, Massnahmen ergreifen muss man dann immer noch selbst. portsentry ist (laut Beschreibung) in der Lage, bei erkannten scans das angreifende System komplett zu blocken. Auch steath scans werden erkannt.

Ansonsten ist so ein Skript nicht ganz unproblematisch. Wenn man es nicht minütlich per cron starten will oder eine Endlosschleife mit 'nem sleep drin programmieren will (polling - miese Technik), muss man zu Tricks greifen wie z.B. den syslogd (scanlogd?) in eine Named Pipe schreiben zu lassen, aus der dann das Skript liest. Ist nix da, schläft das Skript, kommt was an, wird es sofort vom System geweckt. Allerdings sollte dann das Skript schon aktiv sein, bevor der syslogd in die Pipe schreiben will, sonst blockiert der womöglich noch wegen voller Pipe... Also alles möglich, aber nicht so ganz ohne.

[sellmi]

danke die geschichte mit portsentry ist 1 a !!

des es führt bei jedem scan auf wunsch ein script aus

danke sau geil