Linux en español
Firecall
Herramientas

Firecall: Comunícate con tus firewall por SSH

2 minutos de lectura

Tabla de contenidos

Descripción

Firecall están diseñado para automatizar el envío de comandos a un firewall Cisco ASA. El propósito aquí es eliminar la necesidad de iniciar sesión manualmente en un firewall para realizar cambios. Este código se puede ejecutar directamente a través de la línea de comandos o se puede incorporar a otras secuencias de comandos. Estos scripts se crearon teniendo en cuenta la automatización / orquestación: si se realizaban de forma segura, estos scripts podían injerir datos de inteligencia de seguridad para bloquear automáticamente direcciones IP maliciosas según ciertos criterios.

Configuración

  1. Ejecutar bash install.sh para establecer alias útiles y habilitar el registro.
  2. Configure “config” en un editor de texto para agregar direcciones de firewall, autenticación y cualquier otra opción aplicable, como:
  • Agregar múltiples firewalls para configurarlos a todos simultáneamente.
  • Configurar alerta de correo electrónico para recibir una alerta cuando una IP está bloqueada o no bloqueada.
  • Incluir en la lista blanca direcciones IP que nunca desea bloquear.
  • Función de registro opcional para la capacidad de auditoría.

Blockip

El script “blockip” está diseñado para bloquear rápidamente un host simplemente proporcionando la dirección IP.
Simplemente escriba “blockipy” luego la dirección IP que desea bloquear.

HIT Closer

# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'

Removeip

Este script funciona de la misma manera que blockip, excepto que elimina un bloque de IP del firewall. Se puede usar para “deshacer” rápidamente un bloque creado por blockip.

# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'

Las dependencias

“paramiko” se deben instalar para que se ejecute este programa. Para instalar Paramiko, intente ejecutar “pip install paramiko”. En Macs, puede que tenga que instalar una versión de Python que tenga “pip”. Para hacer esto, puede usar easy_install o homebrew (ejecute “sudo easy_install pip” o “brew install python”).

Valorar post

Entradas relaccionadas

Wine 4.0: Ya disponible con soporte para Vulkan y Direct3D 12

Linux en Español

Sysget: Un front-end para los gestores de paquetes populares

Linux en Español

PhotoFilmStrip: una aplicación para videos a partir de imágenes

Linux en Español

20 paneles de control para administrar servidores Linux

Diego García Cuesta

Rclone, el sincronizador definitivo para el almacenamiento en la nube

Linux en Español

Fail2ban: Cómo proteger servicios en un servidor Linux

Diego García Cuesta

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies