[gull] Script shell, parsing apache et configuration automatique de iptable
Daniel Cordey
dc at mjt.ch
Fri Jan 13 10:51:04 CET 2006
On Friday 13 January 2006 10:33, Jean-Jacques Duclaux wrote:
> J'aimerai réaliser un script shell qui parse les logs d'apache pour une
> adresse donnée, qui puisse ensuite récupérer l'adresse ip du spammeur pour
> la transférer dans iptable. Iptables permettrait donc par la suite aux
> spammeurs béacklistés de ne pas pouvoir créer des process php /apache.
Le probleme que tu evoques est tres similaire a celui rencontre avec sshd. Il
existe un petit package 'DenyHost' (j'ai les sources mais ne retrouve plus
les references sur le net...). Il devrait etre facile de le modifier pour
inclure un test suplementaire dans les logs d'apache.
> N'ayant encore jamais réalisé de scripts pour le shell tout ça me semble un
> compliqué, auriez vous quelques pistes à me conseiller afin que j'arrive à
> créer ce script ?
Le script est ecrit en Python... Si tu m'envoies des bouts de log contenant
des lignes de splogueurs, je peux modifier le code et te l'envoyer.
Ah, j'ai retrouve le source, c'est un rpm de 58K. A disposition si desire :-)
dc
More information about the gull
mailing list