Linux en español
Firecall
Herramientas

Firecall: Comunícate con tus firewall por SSH

2 minutos de lectura

Descripción

Firecall están diseñado para automatizar el envío de comandos a un firewall Cisco ASA. El propósito aquí es eliminar la necesidad de iniciar sesión manualmente en un firewall para realizar cambios. Este código se puede ejecutar directamente a través de la línea de comandos o se puede incorporar a otras secuencias de comandos. Estos scripts se crearon teniendo en cuenta la automatización / orquestación: si se realizaban de forma segura, estos scripts podían injerir datos de inteligencia de seguridad para bloquear automáticamente direcciones IP maliciosas según ciertos criterios.

Configuración

  1. Ejecutar bash install.sh para establecer alias útiles y habilitar el registro.
  2. Configure “config” en un editor de texto para agregar direcciones de firewall, autenticación y cualquier otra opción aplicable, como:
  • Agregar múltiples firewalls para configurarlos a todos simultáneamente.
  • Configurar alerta de correo electrónico para recibir una alerta cuando una IP está bloqueada o no bloqueada.
  • Incluir en la lista blanca direcciones IP que nunca desea bloquear.
  • Función de registro opcional para la capacidad de auditoría.

Blockip

El script “blockip” está diseñado para bloquear rápidamente un host simplemente proporcionando la dirección IP.
Simplemente escriba “blockipy” luego la dirección IP que desea bloquear.

# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'

Removeip

Este script funciona de la misma manera que blockip, excepto que elimina un bloque de IP del firewall. Se puede usar para “deshacer” rápidamente un bloque creado por blockip.

# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'

Las dependencias

“paramiko” se deben instalar para que se ejecute este programa. Para instalar Paramiko, intente ejecutar “pip install paramiko”. En Macs, puede que tenga que instalar una versión de Python que tenga “pip”. Para hacer esto, puede usar easy_install o homebrew (ejecute “sudo easy_install pip” o “brew install python”).

Entradas relaccionadas

Midori: Un navegador web ligero de código abierto

Linux en Español

SmartSynchronize: una utilidad para la comparación de archivos y carpetas

Linux en Español

9 herramientas de escritorio remoto para Linux

Diego García Cuesta

ODrive: organiza ficheros de google drive en linux

Linux en Español

Los 15 mejores programas de copias de seguridad para GNU/Linux

Diego García Cuesta

Guake 3.7.0: terminal desplegable con opción de cambiar colores

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies