Задать вопрос
wergio
@wergio
Программист - любитель!
linux

Отследить событие при подключение к порту в Linux?

Подскажите, как можно выполнить что-то при событии соединения к серверу.
Например, есть порт 21 ( это пример, не нужно мне советовать что-то делать с FTP ), как системно получить ip клиента при его соединении, проверить его в спам-базе и заблокировать если нужно
( это тоже пример, выполнением может быть что угодно ).

Скажите хотя бы поверхностно схему реализации этого?
Может для Linux уже есть готовые решения, программы?
  • Вопрос задан
  • 446 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
ra1
@ra1
/dev/
Есть стандартный пакет, fail2ban.

Он парсит логи приложения (в данном случае ftp), и в соответствии с настройками jail автоматически выполняет блокировку при подозрительной активности ip адреса.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
1. Доработать программу :)
2. Парсить логи, в которые программа выводит данные о подключении

Общей методики тут нет и быть не может. Подключение клиента к порту - стандартное событие для сервера, и его обрабатывают все как хотят. И формат логов в общем-то произвольный. Смотрите fail2ban - его уже посоветовали.
Ответ написан
Комментировать
Комментировать
@andiges 
sudo iptables -I INPUT -p udp --dport 21 -d a.b.c.d -j LOG --log-prefix="TRIGGER_ME_NOW"

Ну а потом можно проверять логи, там стоят и IP адреса и другие детали.

fail2ban Отличный вариант, или можно что попроще:
tail -f /var/log/firewall.log | awk '/TRIGGER_ME_NOW/ {system("/usr/local/bin/script.sh")}'
Ответ написан
Комментировать
Комментировать
@maniac_by
А разве это не должен делать FTP-сервер, а не Linux? В той же Filezilla отличный IP FIlter
Ответ написан
2 комментария
2 комментария
Radjah
@Radjah
> выполнить что-то при событии соединения к серверу
"что-то" - это что-то конкретное или хотелка из разряда "хочется странного"?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить дизайн в figma
05 нояб. 2024, в 10:34
1000 руб./за проект
Настроить передачу конверсий из Bitrix24 в Яндекс Метрику через сервис
05 нояб. 2024, в 10:30
10000 руб./за проект
Разработать CPA сервис на wordpress
05 нояб. 2024, в 10:27
60000 руб./за проект
Ещё заказы