Internet

fail2ban: automatiser les mails de plainte aux adresses abuse

fail2ban: automatiser les mails de plainte aux adresses abuse

Si vous faites tourner fail2ban pour protéger votre serveur d’attaques diverses, vous recevez peut-être (et sinon vous devriez) des rapports sur les hôtes bannis par votre système. Et vous avez peut être un peu les nerfs de voir revenir les mêmes au fil des semaines.

En général les réseaux disposent d’un ‘abuse contact’ un enregistrement ‘abuse-c:’ dans la base whois.

Avec un petit script il est assez facile d’envoyer automatiquement un mail à cette adresse pour se plaindre de ces attaques incessantes..

Voilà mon script (édité pour suivre la remarque de penthium):

# nano reportabuse.sh
for HOST in $(cat /var/log/fail2ban.log | grep Ban | awk '{print $NF}');
do
        for EMAIL in $(whois $HOST | grep '% Abuse contact for' | awk '{print $NF}'| sed -e "s/'//g");
                do
                        (echo "Hi, "
                        echo "the host $HOST for which you are listed as the abuse contact, is operating a bot trying to brute force ssh. "
                        echo "You might want to check what's happening. "
                        echo " "
                        echo "This is an automated email sent as many times as the host listed above has been banned by our Fail2ban. "
                        echo "If the duplication is an inconvenience, you might consider acting upon that problem faster :) "
                        echo "(you can further inquire about it by writing an email to : myaddress@exemple.com if you wish so) "
                        echo " "
                        echo "Best Regards. "
                        echo " "
                        echo "All Log date and time below are UTC+1. "
                        echo "====================== BEGIN AUTH LOG ============================="
                        echo " "
                        cat /var/log/auth.log | grep 'Failed password' | grep $HOST
                        echo "====================== END AUTH LOG ===============================" )>report.txt
                        mail -s "COMPLAINT about the host $HOST on your network trying brute forcing ssh"  $EMAIL,myaddress@exemple.com -a From:myaddress@exemple.com < report.txt

        done
done

on sauve puis

# chmod 0755 reportabuse.sh

Enfin on ajoute dans le crontab (pour ma part je le fais 15 minutes avant la rotation de logs)

# crontab -e

et on rentre :

15 6 * * * /root/reportabuse.sh

puis on sauve

Et c'est tout. A partir de là tous les jours des mails partiront vers les divers contacts abuse des hébergeurs des machines qui vous attaquent. C'est possiblement moyennement utile, mais si 1 sur 10 réagit et fais le ménage c'est toujours un empaffé de moins à faire chier le peuple 😉

Internet torpillé par l’Europe

Tout entiers le nez tourné vers le nombril national, et la politique catastrophique voulue par le chef de l’état et implémentée jour après jours à coup de rafles, de déclarations méprisantes, de déni de la parole donnée, et autres joyeusetés qui nous ramènent au plus belles heures des dictatures allemandes ou russes du siècle dernier, on oublie quelquefois de jeter un oeil à ce qui se fait au niveau européen. Et on a tort.

En ce moment, au parlement européen, se joue rien moins que l’avenir de l’internet tel que nous le connaissons, et, si rien n’est fait, d’ici la fin de l’année nous pourrions voir le paysage changer radicalement.

Lundi dernier, le 7 juillet, les commissions IMCO et ITRE du Parlement européen ont voté sur le projet de réforme du droit européen des communications électroniques, dit Paquet Télécom, et ont adopté une série d’amendements, qui pris individuellement n’ont l’air de rien, mais qui quand on les rapproche ont plusieurs effets pervers.

Concrètement l’adoption de ces amendements, glissés sournoisement dans ce vote où ils n’avaient pas grand chose à faire, permettraient à des autorités administratives de chacun des état membres de décider quels logiciels seraient autorisés pour accéder à ‘internet, en imposant en outre de la part des développeurs que ces logiciels comportent ‘certaines fonctionnalités’.

Si ces directives sont adoptées le 2 septembre en séance plénière, elle entreraient en application d’ici la fin 2008, et alors là, nous pouvons commencer à numéroter nos abattis.

Sous couvert de sécurité, de lutte contre le terrorisme, de lutte contre le piratage, je vous passe la liste des motifs habituels invoqués par nos édiles, c’est tout l’édifice du logiciel libre qui se trouve ainsi mis en péril.

Pour ceux d’entre vous qui ne sont pas informaticiens, le logiciel libre, est un logiciel dont le code source est mis à disposition de tout un chacun, libre à chacun de l’éditer, triturer, recompiler, pour l’adapter à ses propres besoins. Firefox par exemple, est un logiciel libre typique, dont le succès n’est pas a démontrer.

Mais comment imposer ‘certaines fonctionnalités’ (soyons clairs, on parle ici de mouchards intégrés au programme, destinés à tracer l’activité de l’utilisateur, voire à l’empêcher) à un logiciel dont par essence tout le monde peut modifier la source ? On ne peut pas, et donc, la solution simple est de l’interdire, ou plus exactement d’imposer aux FAI d’empêcher que le trafic généré par ces logiciels puisse aboutir.

Ça vous ne vous effraie pas encore ? Parce que moi ça me fout les chocottes. L’Europe est en train de dessiner au travers de ces amendements un Internet à côté duquel le cyber-espace chinois commence à ressembler au Club Med. Si ces directives sont adoptées, on va vers l’extinction du libre en Europe, vers le fliquage généralisé, le contrôle absolu des contenus de vos ordis… Ça vous paraît une perspective engageante ? Non, à moi non plus.

Je n’ai pas tellement l’habitude de lancer des appels à mes 14 lecteurs recensés, mais ce serait bien que vous relayiez cette info, avec les liens dessous. Il ne reste pas beaucoup de temps pour essayer d’influer sur l’issue de ce vote, mais si demain, vous voulez pouvoir blogger avec un soft qui ne filtre pas le contenu de vos articles (ou ne va pas les signaler avec un petit drapeau rouge dans quelque bases de données recensant des gens susceptibles d’émettre des opinions contraires à la pensés unique), si vous ne désirez pas que chacune de vos activités sur Internet puisse à terme être tracée en temps réel, si vous ne désirez pas utiliser des logiciels « approuvés par le gouvernement », il faut faire quelque chose maintenant.

Et ce quelque chose ça consiste à écrire à vos euro-députés, en protestant, en expliquant… La quadrature du Net donne les listes de députés à contacter et leurs emails, des modèles de lettres et des conseils.

Voilà les liens utiles :

Repompez cet article autant que vous voulez, copiez, diffusez, n’hésitez pas 🙂