Erweiterung eines Skripts, wer hilft mir

Du hast eine Idee für ein Projekt?
Antworten
OmegaB
User
Beiträge: 2
Registriert: Mittwoch 1. August 2007, 17:41

Mittwoch 1. August 2007, 17:50

Hallo zusammen,

ich suche jemanden der mir einen bestehen Skrpt erweitert.

Es dreht sich um Fail2Ban, der unter GNU veröffentlicht ist.

Fail2Ban schützt Linux-Server vor zu häufigen Anfriffen auf bestimmte Ports in dem er die Häufigkeit auszeichent und die IP nach Überschreitung für eine gewissen Zeit blockiert.
Gleichzeitig wird eine Mail an eine E-Mail-Adresse versandt mit Info über IP, Whois-Daten und Anzahl der Angriffsversuche.

Soweit die Funktion.

Mein Wunsch wäre folgender:

im Whois nach bestimten Wörtern suchen. Z.B.: ABUSE@ , HOSTMASTER@ , ADMIN@ .
wenn einer der Begriffe gefunden wurde, unabhängig von groß und kleinschreibung, dann soll eine Mail an diese Adresse versandt werden mit Info über die IP, Häufigkeit, Datum, Uhrzeit und Kontaktmailadresse für Rückfragen.

Wer kann mir hier weiterhelfen?
Ich beherrsche zwar PHP, aber habe 0 Peil vonPython.

Herzlichen Dank schonmal im Voraus.

mfG

OmegaB
CrackPod
User
Beiträge: 205
Registriert: Freitag 30. Juni 2006, 12:56

Mittwoch 1. August 2007, 19:43

Hallo,

wär ganz nett, wenn du noch nen link zu dem Programm posten würdest, damit man sich das anschauen kann.
LG
OmegaB
User
Beiträge: 2
Registriert: Mittwoch 1. August 2007, 17:41

Mittwoch 1. August 2007, 19:48

Sorry,

http://www.fail2ban.org/wiki/index.php/Main_Page

Ich nutze die Version 0.8
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Montag 6. August 2007, 14:27

Die Idee des Scripts halte ich ja schon für sehr eingeschränkt sinnvoll, aber die Idee automatische Mails an die Abuse Adressen zu schicken ist noch schlechter.

Zum anderen ist es in vielen Fällen einfach Illegal:
https://nic.switch.ch/reg/ocView.action ... _locale=en
Bei anderen nics sieht es ähnlich aus ;)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 9. August 2007, 11:28

Ich denke, dass fail2ban eher unter GPL 2 als unter "GNU" steht ;)

Ansonsten ist so eine Funktionalität wohl vergleichsweise einfach zu implementieren - man könnte dazu sicherlich Gerolds ``simplemail.py`` verwenden. Ob es illegal ist, die WHOIS-Daten zu verwenden um die Abuse-Adresse weiß ich nicht,würde mich aber etwas wundern und aus der verlinkten Seite konnte ich das jetzt nicht wirklich herauslesen. Zu bedenken ist aber, dass eigentlich _jede_ Domain die einen MX hat, abuse@domainname.tld bereitstellen sollte. Also kann man dort so oder so eine Mail hinschicken.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
BlackJack

Donnerstag 9. August 2007, 12:46

Ich finde eher das *automatisierte* versenden an `abuse@`-Adressen problematisch. Damit gibt man doch nur die ungefiltert die Belästigung von Skript-Kiddies an einen Admin weiter.
lunar

Donnerstag 9. August 2007, 15:40

BlackJack hat geschrieben:Ich finde eher das *automatisierte* versenden an `abuse@`-Adressen problematisch. Damit gibt man doch nur die ungefiltert die Belästigung von Skript-Kiddies an einen Admin weiter.
Was auch nicht gerade dazu beiträgt, die Abuse-Desks effizienter zu machen, wenn sie die Leute dort erstmal durch die Massen von automatisch generierten Mails wühlen müssen. Ich weiß nicht, wie es bei solchen Adressen mit SPAM-Filtern aussieht, allerdings könnte ich mir durchaus vorstellen, dass man ganz schnell in einer Blacklist landet.
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 9. August 2007, 18:08

Dann kann man noch einen Mittelweg einschlagen, dass es eine Option gibt: "An abuse-Adresse schicken" die dann manuell betätigt werden muss - jedes mal.

Letztens habe ich einen Artikel gelesen, dass die meisten Domains aber sowieso weder auf ``postmaster`` noch ``abuse`` reagieren - höchstens noch auf ``webmaster``.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Antworten