pure-ftpd – Black-list des bots
2008
pré-requis
- modification du syslogd pour que le log pure-ftpd soit /var/log/pureftpd/pureftpd_tmp.log
#!/bin/sh
#
#
#
# Variables
FICHIER_LOG= »/var/log/pureftpd/pureftpd_tmp.log »
FICHIER_HOSTS_DENY= »/etc/hosts.deny »
FICHIER_LOG_DEFINITF= »/var/log/pureftpd/pureftpd.log »
ADRESSE_EMAIL= »barthoi@localhost »
NB_TENTATIVES=`grep « Authentication failed for user \[Administrator\] » $FICHIER_LOG | wc -l`
if [ « $NB_TENTATIVES » -gt « 2 » ] ; then
IP_A_DENY=`grep « Authentication failed for user \[Administrator\] » $FICHIER_LOG | tail -1 |cut -d « ) » -f1 | cut -d « @ » -f2`
echo « ALL:$IP_A_DENY » >> $FICHIER_HOSTS_DENY
echo « raison : pure-ftpd Authentication failed for user [Administrator] » |/bin/mail -s « Black-list de $IP_A_DENY » $ADRESSE_EMAIL
fi
cat $FICHIER_LOG >> $FICHIER_LOG_DEFINITF
cat /dev/null > $FICHIER_LOG