Home Linux Crowdsec и shorewall

Crowdsec и shorewall

Публикувана на Публикувано в Linux Няма коментари Tagged with , ,

Crowdsec е IPS с отворен код и активно участие. Лесно се настройва и използва силата на споделяне с други потребители.
Ако се използват стандартни пакети, инсталацията е достатъчно лесна, но в случай на използване на shorewall като мениджър на iptables, поддръжката не е включена.
Решението е да инсталирате custom bouncer и да добавите „двоичен“ файл за взаимодействие с Shorewall cli.
Процесът на инсталиране е добре документиран. Липсващото парче е двоичният файл, който ще взаимодейства с Shorewall.
shorewall cli има команди drop and allow, но не използва същия синтаксис като crowdsec custom bouncer (add/del).
Можем да използваме този прост скрипт като преводач.
#!/bin/bash
#
# Script to add /remove IPs to shorewall blacklist

#determine action
if [ "$1" = "add" ]; then
logger -t crsec-shorewall "add $2 for $3 with $4"
shorewall drop $2
elif [ "$1" = "del" ]; then
logger -t crsec-shorewall "del $2 for $3 with $4"
shorewall allow $2
else
logger -t crsec-shorewall "unknon action"
fi

If you have found a spelling error, please, notify us by selecting that text and pressing Ctrl+Enter.

Вашият коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.