/var/log/secure 로그를 이용한 IP Deny 자동 등록

트리플

프로필 보기 이 회원 글보기

· 17년 전 · 조회 1374 1374

이 스크립트는 리눅스에서 기본적으로 제공하는 로그를 이용하여 10분 간격으로 로그를 추출하고

20회 이상 Fail Password를 발생시킨 아이피를 Tcp-Wrapper(/etc/hosts.deny)에 등록시켜

더이상 해킹 시도를 방지한다.

Caution : 10분이내에 뚫리면 어찌할 수 없음... =,.=;

ps. 스크립트의 제작의 편리를 위해서 중복 등록확인은 없음... ^^;

기본환경 : 리눅스, PHP Shell Script-x

작성언어 : PHP

동작원리

1. /var/log/secure 파일에서 10분대의 로그를 추출한다.

예 : 현재시간이 18:25:00 이라면 추출하는 시간은 18:10~19분을 추출한다.

2. 아이피 별로 갯수를 통계낸다.

3. 한 아이피에서 20회 이상 sshd로 비밀번호가 틀렸다면 /etc/hosts.deny에 "ALL:아이피주소"의

형태로 등록된다.

4. xinetd 데몬을 재시작한다.

5. 등록한 아이피 목록을 지정된 메일 주소로 발송한다.

실행방법

./secure_analysis.sh sshd

crontab 등록시

*/10 * * * * /경로명/secure_analysis.sh sshd

소스

#!/usr/local/bin/php
<?
// 개요
// secure log 를 분석해서 sshd로 불법적인 접속을 시도하는 IP를 /etc/hosts.deny에 등록하는 작업을 한다.

// Log Example : Jun 5 07:49:18 p1 sshd[1110]: Failed password for root from 211.114.190.196 port 52944 ssh2
// 추출 명령어 : grep "Jun 7 09" secure | grep "sshd" | grep "Failed password" | awk -F "from" '{print $2}' | awk '{print $1}'

// 지정된 입력값을 입력하지 않으면 실행하지 않는다.

if($argc > 1)
{
$RECEIVE_EMAIL = "수신 메일주소";
$Hostname = trim(exec("hostname"));

$Date = date("Y-m-d H:i:s");

// 10분전 분을 구한다.
$TenAgo = substr(date("i",mktime (date("H"), date("i")-10, 0, date("m"), date("d"), date("Y"))),0,1);

if(!file_exists("/service/log_temp"))
{
exec("mkdir -p /service/log_temp");
}

    if(!file_exists("/service/log_temp/secure_analysis.log"))
    {
        exec("touch /service/log_temp/secure_analysis.log");
    }

// 날짜에 따라서 검색어의 공백처리가 틀린 관계로 ... =,.=;
$DayLength = strlen(date("j"));

if($DayLength == 2)
{
$now = date("M j H:");
}
else
{
$now = date("M j H:");
}

if($argv[1] == "sshd")
{
exec("grep \"$now$TenAgo\" /var/log/secure | grep \"sshd\" | grep \"Failed password\" | awk -F \"from\" '{print \$2}' | awk '{print \$1}' > /service/log_temp/secure_log_".$argv[1]);
}

$Fail_IP_File = file("/service/log_temp/secure_log_".$argv[1]);

for($i=0; $i < count($Fail_IP_File); $i++)
{
$Fail_IP_File[$i] = trim($Fail_IP_File[$i]);
}

$Fail_Statistics = array_count_values($Fail_IP_File);

exec("echo \"\" > /service/log_temp/DenyIP.list_".$argv[1]);

while (list ($Ip, $Count) = each ($Fail_Statistics))
{

// 여기의 20을 조정하여 등록을 조절할 수 있다.
  if($Count > 20)
  {
   $Now_Time = date("Y년 m월 d일 H시 i분 s초");
   exec("echo \"#Regist $Now_Time\" >> /etc/hosts.deny");
   exec("echo \"ALL : $Ip\" >> /etc/hosts.deny");
   $Restart_Xinetd = 1;
   exec("echo \"$Now_Time | $Ip | $Count 회\" >> /service/log_temp/DenyIP.list_".$argv[1]);
  }
  exec("echo \"$Date\t$Ip\t$Count\" >> /service/log_temp/secure_analysis.log");
}

if($Restart_Xinetd)
{
exec("killall -HUP xinetd");
exec("cat \"/service/log_temp/DenyIP.list_".$argv[1]."\" | mail -s \"$Hostname Deny IP List - $Date \" $RECEIVE_EMAIL");
}
}
else
{
echo("Missing Argument... Confirm Execute ...\n");
}
?>

[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12828	JavaScript 최근 게시물 디자인 5	유앤알	2,779	17년 전
254	익스플러/파이어폭스/오페라/ 다 호환 되는 플래시 점선 없애기는???? 5	페르소나	1,584	17년 전
252	날자계산 다시 질문드립니다. 적용 방법을 모르겠습니다 .ㅠ.ㅠ; 1	이칼루스	1,330	17년 전
25062	축수연봉투 아래아한글	관리자	1,599	17년 전
29368	HTML 단축키 사용을 쉽게 도와주는 shortcut.js	진정한승리	2,515	17년 전
249	날자계산..구현 방법 좀.. 2	이칼루스	1,728	17년 전
243	그누보드용 펜션예약프로그램해보신분 보시고 쫌 도와주세요 5	신의손	2,012	17년 전
239	5단 셀렉트 -_-; 3	보짱™	1,299	17년 전
236	저기요.... 2	SE7EN	1,032	17년 전
234	방문자가 사이트 소식지 받기위해....등록폼 1	duke	1,118	17년 전
12821	기타 플래쉬 매뉴 소스 실무_- 6	난야나	2,921	17년 전
12818	Flash 플래쉬 매뉴 소스 실무_ 2	난야나	2,459	17년 전
12815	기타 플래쉬 매뉴 소스 실무 2	난야나	2,038	17년 전
12811	기타 플래쉬 매뉴 소스 3	난야나	2,040	17년 전
12807	JavaScript 플래쉬 매뉴 소스 3	난야나	1,788	17년 전
12797	기타 플래쉬 매뉴 소스 가로형.. 9	난야나	2,235	17년 전
12787	기타 플래쉬 매뉴 소스 세로형 9	난야나	2,008	17년 전
12781	기타 플래쉬 매뉴 소스 실무에서사용하는 것 입니다. 5	난야나	1,979	17년 전
12780	JavaScript 자동글 방지 팁입니다.	멜로즈	1,866	17년 전
232	상품이름 보여질때 글자수 제한이요 1	다쳐	1,204	17년 전
12779	기타 PHP 에서의 디버그	너굴군	1,820	17년 전
12776	PHP PHP에서 싱글톤 패턴 구현하기 2	너굴군	2,223	17년 전
12768	기타 일러스트 자료를 찾아 웹사이트를 누비면서 7	아미가	2,294	17년 전
12767	Flash [질문]ExternalInterface 질문입니다.	풍아	1,635	17년 전
229	ajax에서 xml을 한페이지에서 여러번 통신할때 질문드립니다. 2	Arone	1,503	17년 전
12764	기타 이미지가 깨졋을 경우 배꼽대신 다른 이미지로 디스플레이 2	저시키알바	1,351	17년 전
226	리눅스 파티션 설정하는 법 도움주세요 2	푸름아빠	2,570	17년 전
12762	JavaScript 팝업창 중앙에 띄우기 소스 1	suerte	2,664	17년 전
12758	JavaScript <tip>초간단 위로가기 소스 3	suerte	2,061	17년 전
12757	JavaScript 소스 <퀵메뉴>	suerte	2,407	17년 전
12755	기타 CentOS 5 에서 GD 라이브러리 설치하기 1	미스코리아	2,715	17년 전
223	APM 설치후 GD를 설치하면 문제가 되나요?? 2	미스코리아	1,317	17년 전
221	도움 좀 청하겠습니다. ^^ 1	드러머찰스	1,184	17년 전
12746	Flash 플래시 SWF파일 링크수정시 이프로그램 사용하세욥^^;; 8	헌이	6,317	17년 전
219	cent0s5.1설치시 mysql5.0같이 설치한후에 1	푸름아빠	1,169	17년 전
212	폼체크 하는데 잘 안되서... 6	신짱구	1,620	17년 전
12745	기타 SWFUpload 403 에러 해결 방법	관리자	1,769	17년 전
210	급급해서 php급 문의입니다,,ㅠㅠ 1	짱짱이	1,092	17년 전
206	동영상 올리는 플레이어 개발 3	명푸	1,185	17년 전
29366	HTML 텍스트 필드에 숫자 입력시 3자리 단위로 , 찍는 소스 1	rino	1,885	17년 전
205	카페주인장 아이디 알아내는 방법 없을까요?	sdjsu	1,515	17년 전
12743	Flash 이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. \| Ssl 2007.10.18 16:42 1	관리자	3,613	17년 전
203	그누보드 & 플래시 1	smilesol	1,199	17년 전
29364	HTML 클릭하면 이미지 서로 바꾸기. 1	도투꿀꿀이	1,903	17년 전
201	자바 스크립트 질문좀 할께요 1	하파다이	1,161	17년 전
12742	JavaScript /var/log/secure 로그를 이용한 IP Deny 자동 등록 현재글	트리플	1,375	17년 전
29361	HTML html/꼭 알아두어야할 태그 정리 2	트리플	2,355	17년 전
12740	Linux 여러가지 리눅스 팁들 1	트리플	2,008	17년 전
199	검색조건 규격 검색이 잘않됩니다 도와주세요 1	한의사랑	1,030	17년 전
198	메인 메뉴를 만들려고합니다. 도와주세요.	프랭크	1,033	17년 전
196	[질문] good_and_write() 함수 1	엑스엠엘	1,085	17년 전
12738	기타 포토샵으로 번개효과 만들기 1	오렌지76	6,040	17년 전
12735	JavaScript 포토샵으로 쌍꺼풀 만들기 2	오렌지76	5,842	17년 전
12732	MySQL utf8 사용시 쉘에서도 한글입력가능하게.. 2	관리자	2,020	17년 전
195	가입처리 추가 문의입니다.	없어씨바라	1,015	17년 전
194	메일보내기~도와주세요~	아제아제	1,111	17년 전
12731	JavaScript 특정 이메일 입력 금지및 이메일 유효성 검사	아장지몽	2,073	17년 전
191	XML 객체 불러오기 아시는분.. 2	마냐	1,506	17년 전
188	프로그램 질문이요!!! 2	다쳐	1,151	17년 전
185	디비연동하여서 막대그래프 표현. 2	smilesol	1,179	17년 전
182	원격으로 좀 도와주실분 계신가요? 2	COMX	1,122	17년 전
179	디비값 저장하기. 2	smilesol	1,038	17년 전
25053	계약서 프리랜서와 기업간 업무계약서 8	소행성블루	3,957	17년 전
25052	계약서 전자상거래Reseller(판매대행) 계약서	소행성블루	2,158	17년 전
12729	MySQL 쉘에서 mysql 접속시 한글이 입력되지 않습니다. 1	관리자	1,613	17년 전
25050	프로젝트 수행계획서 양식 1	소행성블루	2,758	17년 전
176	영카트 상품 일괄 등록 기능 있나요? 2	고양Ol아빠	1,462	17년 전
174	metaWeblog 에 대한 질문 입니다.. 한글 제대로 출력 되지 않습니다... 1	아키호	1,146	17년 전
172	항공 실시간 검색후 결과값에 맞으면 경고창 띄우기 1	곤밥	1,168	17년 전
171	▶▶▶ 프로그래머 구합니다 ◀◀◀	choijinhee	1,236	17년 전
168	트래픽 제한으로 403에러를 발생하는 경우가 있나요? 2	엑스엠엘	1,122	17년 전
166	속도제한 적용하면 홈 느려지고 cpu사용량 늘어나나요? 1	고냉이	1,239	17년 전
12724	기타 단순하면서 접근성이 뛰어나고 의미있는 로고 표현 마크업 4	하이웹솔루션	2,391	17년 전
12715	Flash xml 연동mp3 플레이어 제작소스 8	헌이	4,176	17년 전
164	서버호스팅에 대한 조언좀 부탁드립니다.. 1	바니웹	1,182	17년 전
12712	MySQL 한글 인코딩 에러시 한글 깨짐 처리(클라이언트)처리 2	천리향	3,942	17년 전
12702	Flash xml 연동형 겔러리소스입니다 9	덕스	4,094	17년 전
159	[질문]한국어 영문 전환시 URL 변경 문의 4	마틴	1,207	17년 전
12697	Flash 이미지마스크 4	비상해	2,171	17년 전
29360	HTML 메트릭스글자	비상해	1,616	17년 전
12696	Flash 외부파일과 변수 주고 받기 - sendAndLoad()	관리자	3,209	17년 전
155	[질문] LINUX 도메인서버 도메인 사용하기 ? 3	이칼루스	1,351	17년 전
12694	Flash flash 에 익숙한 사람을 위한 flex 개조법 1	쌍지팡이	3,592	17년 전
12692	PHP Flex와 PHP를 이용한 Session 로그인과 로그아웃 구현 1	쌍지팡이	3,386	17년 전
12689	기타 XML에 대한 모든 것 2	쌍지팡이	2,557	17년 전
12687	정규표현식 립트와 Flash(Flex)벽을 허물다 - [2탄]사용법 & 예제 1	쌍지팡이	2,931	17년 전
12685	Flash [FABridge]자바스크립트와 Flash(Flex)벽을 허물다 1	쌍지팡이	2,621	17년 전
12683	Flash Flex 및 Flash 래퍼런스 활용 1	쌍지팡이	1,939	17년 전
12679	기타 일러스트 선택단축키 예제모음 3	쌍지팡이	3,306	17년 전
12678	기타 픽토그램 소스	쌍지팡이	2,615	17년 전
12676	JavaScript [일러스트강좌] 마크 그리기 1	쌍지팡이	3,512	17년 전
151	사이트 가입시 로그인 방법 3	r3load	1,142	17년 전
12669	기타 해외에서 온라인으로 발행하는 무료 그래픽 잡지입니다 6	쌍지팡이	2,244	17년 전
148	프로그램 제작 의뢰 2	COMX	1,316	17년 전
146	플래시버튼. 1	smilesol	1,183	17년 전
144	최근게시물을 특정필드값에따라 다르게뽑는법(도와주세요~) 1	AHEEZII	1,057	17년 전
143	플래시관련.	smilesol	1,042	17년 전
29356	HTML 서버소스교정된 부분,추가된 부분을 비교하면서 작업가능한 프로그램 3	신재욱	1,414	17년 전
12662	JavaScript html,php,js.vbs,각종 암호화 6	신재욱	2,851	17년 전
12655	PHP Apache DOS 공격 방어 - mod_evasive Study - WEB 6	관리자	3,247	17년 전

이전 다음

61 62 63 64 65

전체 목록