Linux en español
Firecall
Herramientas

Firecall: Comunícate con tus firewall por SSH

2 minutos de lectura

Tabla de contenidos

Descripción

Firecall están diseñado para automatizar el envío de comandos a un firewall Cisco ASA. El propósito aquí es eliminar la necesidad de iniciar sesión manualmente en un firewall para realizar cambios. Este código se puede ejecutar directamente a través de la línea de comandos o se puede incorporar a otras secuencias de comandos. Estos scripts se crearon teniendo en cuenta la automatización / orquestación: si se realizaban de forma segura, estos scripts podían injerir datos de inteligencia de seguridad para bloquear automáticamente direcciones IP maliciosas según ciertos criterios.

Configuración

  1. Ejecutar bash install.sh para establecer alias útiles y habilitar el registro.
  2. Configure “config” en un editor de texto para agregar direcciones de firewall, autenticación y cualquier otra opción aplicable, como:
  • Agregar múltiples firewalls para configurarlos a todos simultáneamente.
  • Configurar alerta de correo electrónico para recibir una alerta cuando una IP está bloqueada o no bloqueada.
  • Incluir en la lista blanca direcciones IP que nunca desea bloquear.
  • Función de registro opcional para la capacidad de auditoría.

Blockip

El script “blockip” está diseñado para bloquear rápidamente un host simplemente proporcionando la dirección IP.
Simplemente escriba “blockipy” luego la dirección IP que desea bloquear.

HIT Closer

# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'

Removeip

Este script funciona de la misma manera que blockip, excepto que elimina un bloque de IP del firewall. Se puede usar para “deshacer” rápidamente un bloque creado por blockip.

# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'

Las dependencias

“paramiko” se deben instalar para que se ejecute este programa. Para instalar Paramiko, intente ejecutar “pip install paramiko”. En Macs, puede que tenga que instalar una versión de Python que tenga “pip”. Para hacer esto, puede usar easy_install o homebrew (ejecute “sudo easy_install pip” o “brew install python”).

Valorar post

Entradas relaccionadas

20 paneles de control para administrar servidores Linux

Diego García Cuesta

DCP: Herramienta para transferir archivos de forma segura en Linux

Linux en Español

Minitube una aplicación para gozar de YouTube desde su escritorio

Linux en Español

Llega Nextcloud 15 con la posibilidad de crear redes sociales

Linux en Español

Los 10 mejores lanzadores de aplicaciones para escritorios Linux

Diego García Cuesta

En marcha el soporte de OneDrive en Insync

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies