Описание
Эти
Ссылка скрыта от гостей
предназначены для автоматизации отправки команд на брандмауэр Cisco ASA. Целью здесь является - устранение необходимости вручную входить в
Ссылка скрыта от гостей
для внесения изменений. Этот код можно запускать непосредственно через
Ссылка скрыта от гостей
, или он может быть включен в другие сценарии. Эти скрипты создавались с учетом автоматизации/индексации - при безопасном выполнении эти скрипты могли проникать в
Ссылка скрыта от гостей
и автоматически блокировать вредоносные IP-адреса на основе определенных критериев.Конфигурация
- Запустите bash install.sh
- Настройте "config" в текстовом редакторе для добавления адреса(ов) брандмауэра, аутентификации и любых других применимых параметров, таких как:
- добавить несколько брандмауэров, чтобы настроить их все одновременно
- настроить оповещение по электронной почте для оповещения о блокировке или разблокировке IP-адреса
- белый список IP-адресов, которые ты никогда не захочешь заблокировать
- дополнительная функция регистрации для возможности аудита
Сценарий "blockip" предназначен для быстрой блокировки хоста путем простого указания IP-адреса.
Просто введите blockip, а затем ip-адрес, который вы хотите заблокировать.
Пример использования:
Код:
# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'Удаление
Этот сценарий работает так же, как и blockip, за исключением того, что он удаляет блок IP из брандмауэра.
Он может быть использован для быстрой "отмены" блока, сделанного блокировкой.
Пример использования:
Код:
# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'Зависимости
Для запуска этой программы должен быть установлен "paramiko".
Чтобы установить "paramiko", попробуйте запустить "pip install paramiko". На системе Mac, вам возможно, придётся установить версию Python с "pip". Для этого вы можете использовать либо easy_install, либо homebrew (запустите "sudo easy_install pip" или "brew install python").