Her saatde otomatik ip banlama

[Wishmaster]

Şimdi bir ip den yapılan 20 bağlantıyı listeleyip. Otomatilk olarak banlasak bide bunu her saat yapsak nasıl olur. Forumları araştırarak bulduğumuz bir olay aslında yeni değil ama yinede yararlı olabilir.
Önce
[/usr/bin] klasörüne giriyoruz.
Birtane dosya açıyoruz

Kod:

#vi banla.sh

Daha sonra aşağıdaki kodu kopyalıyoruz.

Kod:

#!/bin/bash
#
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -nr| head -20 |grep -v -E 127.0.0.1|awk '{if ($1 > 9)  print  $2;}' > /tmp/IPLER

while read ipler; do iptables  -I INPUT -s $ipler  -j DROP ; done < /tmp/IPLER

Kopyaladıktan sonra kaydedip çıkıyoruz daha sonra gerekli olan izinleri veriyoruz.

Kod:

#chmod 755 banla.sh

Şimdi

Kod:

#cp /usr/bin/banla.sh /etc/cron.hourly/banla.sh

Cron içine kopyalıyoruz.

Kod:

#./banla.sh

yazdığımızda artık 1 saatde bir banlıyan bir uygulamamız oldu.

Bu tür uygulamları ve bilgilerinizi lütfen paylaşın.

[okan23]

1 saatlik bir cron hiç mantıklı değil
1 yada 2 dakika olmalı güzel sonuç alabilmen için

[sihirlinet]

o nasıl olucak kardeş peki ?

[Wishmaster]

Cpanel altinda Cronjobs kisminda cronjob yaratmak için bir bölüm var. Standart ı seçip dakika aralığını günü felan seçtikten sonra command to run kısmına banla.sh yazdığımız zaman olması gerek.

[okan23]

cpanel altında o scripti bir kullanıcı altında çalıştırırsın o kullanıcı ilede o scriptle iptables ile ipleri uzaklaştıramazsın bunun için

crontab -e yaz root iken root un crontab ına geç

*/2 * * * * /usr/bin/banla.sh > /dev/null 2>&1

[rosende]

kayıt ıcın hangı tus acaba?

[okan23]

vi ile açtıysan :i ye basarak yazarsın esc ile çıar :w ile kaydeder :q ile çıkarsın
pico için ctrl+x

[Wishmaster]

Yazını yazdıktan sonra :wq yazarsan kaydetip çıkarsın