IFN (iptables, fail2ban, network) Monitor BETA

  • IFN (iptables, fail2ban, network) Monitor BETA


    Hallo liebe netcup Kunden und Besucher,


    hiermit möchte ich mein neues Script euch vorstellen und zur Verfügung stellen. Es ist sehr schlank, einfach in der Handhabung und bietet viele Informationen. Hauptsächlich geht es um iptables Einträge. Einige kennen bestimmt meine iptables-scripts für IPv4 und IPv6 (Download). Diese werden nun etwas optischer in html-form dargestellt. Außerdem werden fail2ban-Einträge unterstützt und aufgelistet. Zusätzlich sieht man noch Netzwerkverbindungen (ESTABLISHED) mit Systembenutzer, Protokoll, Quelle sowie Ziel. Natürlich ebenfalls für IPv4 und IPv6.


    Der Quellcode mag jetzt nicht super schön sein, aber funktionieren tut es. Hübscher machen kann man später immernoch (;


    Eine kleine Demo ist hier zu finden: IFN Monitor


    Wichtige Informationen
    * Das Script muss als root ausgeführt werden
    * Es wurde nur auf Debian Wheezy getestet und sollte mit anderen Debian-Versionen ebenfalls funktionieren
    * Vorausgesetzte Programme: awk, wc, grep, zgrep, expr, iptables, ip6tables

    Kleines Tutorial

    * wget http://www.ray-works.de/files/ifn.tar.gz
    * tar -xvf ifn.tar.gz
    * chmod +x ifn.sh
    * ./ifn.sh


    Standardverhalten
    * Sobald das Programm durchgelaufen ist (geht ganz fix), erstellt es im /var/www Verzeichnis ein weiteres Verzeichnis namens ifn, worin die Dateien enthalten sind
    * Dieses Verzeichnis inklusive aller Dateien werden dem Benutzer und der jeweiligen Gruppe www-data zugeordnet


    Empfehlenswert
    * Lasst das Script als cronjob laufen (Befehl: crontab -e)


    Falls ihr das Verhalten ändern möchten, editiert einfach die ifn.sh-Datei.
    Ich hoffe, dass euch dieses Script gefällt.


    Mit freundlichen Grüßen
    Ray

  • Klingt sehr interessant! Werde ich mir mal ansehen.


    Allerdings eine Frage zu den iptables-Scripts: Ich starte das Script automatisch mit Neustart mittels crontab @reboot. Doch scheinbar ist das zu früh, da noch einige services noch nicht geladen wurden - ich bekomme eine Fehlermeldung. Ich habe das nun mittels sleep 120 gelöst, doch das ist nicht der Wahrheit letzter Schluss.


    Welche services benötigt denn dein Script und wie kann ich einstellen, dass das Script NACH den benötigten Dingen angestoßen wird? Danke schön! :)

  • beim 2ten:
    Aktive Verbindungen (IPv4)
    in:
    Aktive Verbindungen (IPv6)
    ändern.


    Wer das ganze mit i-mscp nutzen möchte, ändert: (das plugin ServerDefaultPage sollte installiert sein)

    Code
    1. cp -R ifn /var/www/
    2. chown -R www-data:www-data /var/www/ifn


    nach:

    Code
    1. cp -R ifn /var/www/virtual/default/
    2. chown -R www-data:www-data /var/www/virtual/default/ifn

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • Welche services benötigt denn dein Script

    Naja, es liest Netzwerkinformationen aus, welche vorhanden sein müssen. Ansonsten benögt es keine Services. Kannst ja die Fehlerausgabe in eine Datei weiterleiten um zu sehen wo er hängt. Was anderes als "sleep 60" fällt mir da auch nicht spontan ein.

    Danke ^^ Copy&Paste Fehler *g*
    Und danke für die i-mscp Anleitung.



    Ich werde versuchen das Ganze noch hübscher zugestalten und es in eine Art Dashboard packen. Dadurch sollte sich der bash-code auch verbessern.