Linux en español
Firecall
Herramientas

Firecall: Comunícate con tus firewall por SSH

2 minutos de lectura

Tabla de contenidos

Descripción

Firecall están diseñado para automatizar el envío de comandos a un firewall Cisco ASA. El propósito aquí es eliminar la necesidad de iniciar sesión manualmente en un firewall para realizar cambios. Este código se puede ejecutar directamente a través de la línea de comandos o se puede incorporar a otras secuencias de comandos. Estos scripts se crearon teniendo en cuenta la automatización / orquestación: si se realizaban de forma segura, estos scripts podían injerir datos de inteligencia de seguridad para bloquear automáticamente direcciones IP maliciosas según ciertos criterios.

Configuración

  1. Ejecutar bash install.sh para establecer alias útiles y habilitar el registro.
  2. Configure “config” en un editor de texto para agregar direcciones de firewall, autenticación y cualquier otra opción aplicable, como:
  • Agregar múltiples firewalls para configurarlos a todos simultáneamente.
  • Configurar alerta de correo electrónico para recibir una alerta cuando una IP está bloqueada o no bloqueada.
  • Incluir en la lista blanca direcciones IP que nunca desea bloquear.
  • Función de registro opcional para la capacidad de auditoría.

Blockip

El script “blockip” está diseñado para bloquear rápidamente un host simplemente proporcionando la dirección IP.
Simplemente escriba “blockipy” luego la dirección IP que desea bloquear.

# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'

Removeip

Este script funciona de la misma manera que blockip, excepto que elimina un bloque de IP del firewall. Se puede usar para “deshacer” rápidamente un bloque creado por blockip.

# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'

Las dependencias

“paramiko” se deben instalar para que se ejecute este programa. Para instalar Paramiko, intente ejecutar “pip install paramiko”. En Macs, puede que tenga que instalar una versión de Python que tenga “pip”. Para hacer esto, puede usar easy_install o homebrew (ejecute “sudo easy_install pip” o “brew install python”).

Valorar post
Técnico superior en administración de sistemas informáticos y redes. Autodidacta, amante de la tecnología y el deporte. En mis tiempos libres investigo sobre los últimos avances tecnológicos.

Entradas relaccionadas

Nautilus: Como editar archivos de texto como root en Ubuntu

Linux en Español

La aplicación VoIP gratuita Mumble 1.3.0 Stable está disponible

Diego García Cuesta

Whowatch: Monitorizar usuarios y procesos de Linux en tiempo real

Linux en Español

Eternal Terminal: un shell remoto que se vuelve a conectar automáticamente

Linux en Español

DCP: Herramienta para transferir archivos de forma segura en Linux

Linux en Español

Rclone, el sincronizador definitivo para el almacenamiento en la nube

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies