Erweiterung eines Skripts, wer hilft mir

OmegaB · Mittwoch 1. August 2007, 17:50

Hallo zusammen,

ich suche jemanden der mir einen bestehen Skrpt erweitert.

Es dreht sich um Fail2Ban, der unter GNU veröffentlicht ist.

Fail2Ban schützt Linux-Server vor zu häufigen Anfriffen auf bestimmte Ports in dem er die Häufigkeit auszeichent und die IP nach Überschreitung für eine gewissen Zeit blockiert.
Gleichzeitig wird eine Mail an eine E-Mail-Adresse versandt mit Info über IP, Whois-Daten und Anzahl der Angriffsversuche.

Soweit die Funktion.

Mein Wunsch wäre folgender:

im Whois nach bestimten Wörtern suchen. Z.B.: ABUSE@ , HOSTMASTER@ , ADMIN@ .
wenn einer der Begriffe gefunden wurde, unabhängig von groß und kleinschreibung, dann soll eine Mail an diese Adresse versandt werden mit Info über die IP, Häufigkeit, Datum, Uhrzeit und Kontaktmailadresse für Rückfragen.

Wer kann mir hier weiterhelfen?
Ich beherrsche zwar PHP, aber habe 0 Peil vonPython.

Herzlichen Dank schonmal im Voraus.

mfG

OmegaB

CrackPod · Mittwoch 1. August 2007, 19:43

Hallo,

wär ganz nett, wenn du noch nen link zu dem Programm posten würdest, damit man sich das anschauen kann.
LG

OmegaB · Mittwoch 1. August 2007, 19:48

Sorry,

http://www.fail2ban.org/wiki/index.php/Main_Page

Ich nutze die Version 0.8

veers · Montag 6. August 2007, 14:27

Die Idee des Scripts halte ich ja schon für sehr eingeschränkt sinnvoll, aber die Idee automatische Mails an die Abuse Adressen zu schicken ist noch schlechter.

Zum anderen ist es in vielen Fällen einfach Illegal:
https://nic.switch.ch/reg/ocView.action ... _locale=en
Bei anderen nics sieht es ähnlich aus

Leonidas · Donnerstag 9. August 2007, 11:28

Ich denke, dass fail2ban eher unter GPL 2 als unter "GNU" steht

Ansonsten ist so eine Funktionalität wohl vergleichsweise einfach zu implementieren - man könnte dazu sicherlich Gerolds ``simplemail.py`` verwenden. Ob es illegal ist, die WHOIS-Daten zu verwenden um die Abuse-Adresse weiß ich nicht,würde mich aber etwas wundern und aus der verlinkten Seite konnte ich das jetzt nicht wirklich herauslesen. Zu bedenken ist aber, dass eigentlich _jede_ Domain die einen MX hat, abuse@domainname.tld bereitstellen sollte. Also kann man dort so oder so eine Mail hinschicken.

BlackJack · Donnerstag 9. August 2007, 12:46

Ich finde eher das *automatisierte* versenden an `abuse@`-Adressen problematisch. Damit gibt man doch nur die ungefiltert die Belästigung von Skript-Kiddies an einen Admin weiter.

lunar · Donnerstag 9. August 2007, 15:40

BlackJack hat geschrieben:Ich finde eher das *automatisierte* versenden an `abuse@`-Adressen problematisch. Damit gibt man doch nur die ungefiltert die Belästigung von Skript-Kiddies an einen Admin weiter.

Was auch nicht gerade dazu beiträgt, die Abuse-Desks effizienter zu machen, wenn sie die Leute dort erstmal durch die Massen von automatisch generierten Mails wühlen müssen. Ich weiß nicht, wie es bei solchen Adressen mit SPAM-Filtern aussieht, allerdings könnte ich mir durchaus vorstellen, dass man ganz schnell in einer Blacklist landet.

Leonidas · Donnerstag 9. August 2007, 18:08

Dann kann man noch einen Mittelweg einschlagen, dass es eine Option gibt: "An abuse-Adresse schicken" die dann manuell betätigt werden muss - jedes mal.

Letztens habe ich einen Artikel gelesen, dass die meisten Domains aber sowieso weder auf ``postmaster`` noch ``abuse`` reagieren - höchstens noch auf ``webmaster``.