Микротик fail2-ban mysql

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
lan
Сообщения: 1
Зарегистрирован: 28 фев 2021, 12:33
Контактная информация:

Здравствуйте форумчане.
имею в сети десяток *NIX серверов, на них путем анализа сетевой активности (IP порты и протоколы) нужная информация отлавливается и ложиться в лог. затем логи обрабатываются и ложатся в mysql.
в базе как вы понимаете лежит N-записей плохих IP (есть еще таблица с подсетями)

1. можно ли и каким образом (а если можно то как) сделать запрос с микротика к mysql и результат запроса положить в таблицу плохих адресов (использовать в фаерволе)
1.1 или решать эту задачу через загрузку фала по http с плохим списком ?

2. использовать для любителей посканить поставить ловушку и отлавливать попытки скана. пример на линуксе.
iptables -A INPUT -i eth0 -p tcp --dport 445 -j LOG --log-level info --log-tcp-options --log-prefix "SCAN PORT 445 "
iptables -A INPUT -i eth0 -p tcp --dport 23 -j LOG --log-level info --log-tcp-options --log-prefix "SCAN PORT 23 "
iptables -A INPUT -i eth0 -p tcp --dport 22 -j LOG --log-level info --log-tcp-options --log-prefix "SCAN PORT 22 "
iptables -A INPUT -i eth0 -p tcp --dport 3389 -j LOG --log-level info --log-tcp-options --log-prefix "SCAN PORT 3389 "
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j LOG --log-level info --log-tcp-options --log-prefix "SCAN PORT 3128 "
затем читаем лог мироктика и если есть 5 повторений за 30 минут отправляем в mysql. (или список плохих ипишников и используем фаерволе mikrotik)

3. как сильно загрузит 15-30к записей подсетей в фаерволе ?


Ответить