liste von IP-Adressen blocken

[plumpsack]

Immerhin hat mich die Diskussion dazu gebracht ein kleines Perl-Skript zu schreiben, mit dem ich via SSH auf den lancom zugreifen kann und dann über die CLI verschiedene Dinge, quasi im Batch, durchführen kann.

Zwei Fragen:

Code: Alles auswählen

LCOS-Änderungen 10.50.1107 RU10 - Sa 25 Feb 2023

Dadurch wurde die Meldung „connection refused“ im Syslog aufgezeichnet
(Priorität ‚Alarm‘). Durch dieses Verhalten konnte es vorkommen, dass im
Syslog viele ‚False Positive‘-Meldungen aufgezeichnet wurden. Die Priorität
der Meldung „connection refused“ wurde jetzt auf ‚Info‘ geändert, sodass
diese in der Standard-Konfiguration nicht im Syslog aufgezeichnet wird.

Code: Alles auswählen

LCOS-Änderungen 10.72.0091 RU1 - Fr 10 Feb 2023 

„Connection Refused“-Meldungen werden nun im Syslog mit Level ‚Info‘ statt
„Alarm“ angezeigt. Dies führt dazu, dass diese Meldungen nicht mehr im
Syslog der WEBconfig im Default angezeigt werden. Das Verhalten kann durch
eine Konfigurationsänderung angepasst werden.

"connection refused" taucht seit der Dokumentation der 10.80er gar nicht mehr auf.

Hast du die Meldungen in deinem aktuellen LCOS bearbeitet?

Kannst du dein Skript hier als Anhang posten?

PS: Ich musste ja bei der Meldung hier schmunzeln ...

https://www.heise.de/news/DDoS-Kampagne ... 02521.html

[averlon]

Hast du die Meldungen in deinem aktuellen LCOS bearbeitet?

Nein!

Das Skript muss ich noch was bearbeiten. Bei Gelegenheit, wenn ich mal nach Weihnachten Zeit habe, lade ich das mal hoch.

Enthält aber nur den Verbindungsaufbau via SSH und das Lesen von Output z.B. von einem "ls". Mehr ist da (bisher) nicht drin. Enthält eben noch keine Logik oder sogar Änderungen an der Config auf irgendeine Art. Nachdem der Verbindungsaufbau jetzt klappt und ich weiß, wie ich den Output verarbeiten muss, könnte ich mir für verschiedene Dinge eine Logik überlegen und die reinprogrammieren. Aktuell aber kein Bedarf!

[averlon]

hier das Skript

**Update - erweiterte Version 07**

Aufruf: xxx.pl -h