Firewall – IT.YNIP.DE

2. Juni 201519. Januar 2017

nmap-Snippets

Schneller Port-Scan über einen Host:
nmap -sT -PN scanme.nmap.org

Port-Scan über einen Host mit detaillierten Ergebnissen zu Port:
nmap -A -sT -PN scanme.nmap.org

Port-Scan über einen Host mit detaillierten Ergebnissen zu Port, OS (incl. Uptime):
nmap -v -sS -O scanme.nmap.org

Einen IP-Beeich scannen (Ergebniss: Alle Rechner ob Off- oder Online)
nmap -sL 192.168.0.0/24

Einen IP-Bereich scannen (Ergebniss: Alle Rechner die Online sind incl. MAC-Adresse)
nmap -sP 192.168.0.0/24

Einen IP-Bereich scannen und nach einer bestimmten MAC-Adresse suchen (Option -B 1 erzwingt die Anzeige der Zeile oberhalb der Ergebnisses – hier die zur MAC-Adresse gehörende IP-Adresse)
nmap -sP 192.168.0.0/24|grep -B 1 00:00:00:00:00:00

Einen IP-Bereich scannen und nach einer bestimmten IP-Adresse suchen (Option -A 1 erzwingt die Anzeige der Zeile unterhalb der Ergebnisses – hier die zur IP-Adresse gehörende MAC-Adresse)
nmap -sP 192.168.0.0/24|grep -A 1 192.168.46.7

20. Mai 20153. Juni 2015

fail2ban – sauber neustarten per CRON-Script

Da der Prozess nicht immer sauber beendet wird, Prüfung ob der Prozess noch läuft (kill) oder nicht.

restart_fail2ban.sh #!/bin/bash


export BLA=`ps ax |grep 'fail2ban'|grep -v 'grep'|grep -v 'fail2ban.log'|grep -v 'restart_fail2ban.sh' | awk '{print $1}'`
/etc/init.d/fail2ban stop
export UFF=`ps ax |grep 'fail2ban'|grep -v 'grep'|grep -v 'fail2ban.log'|grep -v 'restart_fail2ban.sh' | awk '{print $1}'`
if [[ $BLA = $UFF ]]

 then

    kill -9 $BLA

fi
/etc/init.d/fail2ban start

echo "Fail2Ban-NEUSTART" | mail vorname.nachname@domain.de -s "Fail2Ban-NEUSTART"

#EOF

20. Mai 20159. Januar 2018

iptables

Mal schnell alle Regeln anzeigen:
iptables-save

Liste mit Zeilenummern:
iptables -L --line-numbers

Die ersten 10 Regeln anzeigen (Für Prüfung automatisch gesetzter Regeln: INPUT 1):
iptables -L -n --line-numbers |head

Eine IP als erste Regel droppen (INCOMING):
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx/32 -j DROP

Eine IP als erste Regel droppen (OUTGOING):
iptables -I OUTPUT 1 -d xxx.xxx.xxx.xxx/32 -j DROP

Regeln wieder entfernen:
iptables -D INPUT 1
iptables -D OUTPUT 1

Alle Regeln aus einer Chain löschen:
iptables -F Chain