IFN (iptables, fail2ban, network) Monitor BETA
Hallo liebe netcup Kunden und Besucher,
hiermit möchte ich mein neues Script euch vorstellen und zur Verfügung stellen. Es ist sehr schlank, einfach in der Handhabung und bietet viele Informationen. Hauptsächlich geht es um iptables Einträge. Einige kennen bestimmt meine iptables-scripts für IPv4 und IPv6 (Download). Diese werden nun etwas optischer in html-form dargestellt. Außerdem werden fail2ban-Einträge unterstützt und aufgelistet. Zusätzlich sieht man noch Netzwerkverbindungen (ESTABLISHED) mit Systembenutzer, Protokoll, Quelle sowie Ziel. Natürlich ebenfalls für IPv4 und IPv6.
Der Quellcode mag jetzt nicht super schön sein, aber funktionieren tut es. Hübscher machen kann man später immernoch
Eine kleine Demo ist hier zu finden: IFN Monitor
Wichtige Informationen
* Das Script muss als root ausgeführt werden
* Es wurde nur auf Debian Wheezy getestet und sollte mit anderen Debian-Versionen ebenfalls funktionieren
* Vorausgesetzte Programme: awk, wc, grep, zgrep, expr, iptables, ip6tables
Kleines Tutorial
* wget http://www.ray-works.de/files/ifn.tar.gz
* tar -xvf ifn.tar.gz
* chmod +x ifn.sh
* ./ifn.sh
Standardverhalten
* Sobald das Programm durchgelaufen ist (geht ganz fix), erstellt es im /var/www Verzeichnis ein weiteres Verzeichnis namens ifn, worin die Dateien enthalten sind
* Dieses Verzeichnis inklusive aller Dateien werden dem Benutzer und der jeweiligen Gruppe www-data zugeordnet
Empfehlenswert
* Lasst das Script als cronjob laufen (Befehl: crontab -e)
Falls ihr das Verhalten ändern möchten, editiert einfach die ifn.sh-Datei.
Ich hoffe, dass euch dieses Script gefällt.
Mit freundlichen Grüßen
Ray