Script Pour Feignasse : ban.sh

Être feignant, ça se travaille ! ban.sh permet de bannir les IP qui s'amuseraient à venir frapper aux ports de votre serveur, en évitant de se bannir... Oui, ça peut paraître évident, mais si vous êtes un peu Gaston Lagaffe comme moi, ou que vous changez souvent d'endroits (donc d'IP (sauf si vous passez par un VPN)) pour vous connecter en SSH sur votre serveur, ça peut être utile. Oh, et pis je l'ai fait, c'est tout !

Pour l'utiliser, c'est simple : ./ban.sh XX.XX.XX.XX *.

Comme d'habitude... Ce script est à utiliser si vous savez ce que vous faites. Si vous vous bloquez quand même, pas la peine de venir m'engueuler.

#!/bin/bash
#
# Script pour bannir des IP (et évite de se bannir au passage...)
#
MONIP=$(who am i | awk '{print $5}' | sed 's/[()]//g')

# en root ou en panne ?

if [[ $UID -ne 0 ]]; then
  echo "\_o< \_o< \_o< \_o< \_o< \_o< \_o< \_o< "
  echo "      T'es pas en root coco.            "
  echo "      ça commence bien cette affaire...  "
  echo ">o_/ >o_/ >o_/ >o_/ >o_/ >o_/ >o_/ >o_/ "

  exit 2;

else
  if [[ "$1" == "$MONIP" ]]; then
    echo "MAIS NON, C'EST TON IP ANDOUILLE !"
    exit
  else
    iptables -I INPUT -s $1 -j DROP
    echo "Booya $1."
  fi
fi
exit

Ce script a été créé parce que je ne me rappelle jamais de la commande iptables pour bloquer une IP, et aussi parce que mon truc du moment est de faire des scripts bash. Mais cela revient à se défendre contre une bande d'assaillants armé d'un pschit à eau. Vous devez sécuriser votre serveur, avec, par exemple Fail2ban.

En attendant, si vous voyez un petit malin tenter de passer par votre accès SSH, vous pouvez le pschiter :)

* (XX.XX.XX.XX c'est juste pour l'exemple bien sûr... Le premier qui me dit que ça ne fonctionne pas avec XX.XX.XX.XX, ça va barder !)

gaston pschitt

diaspora*
Retour maison