• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Firecall - Автоматизация SSH-связи с брандмауэрами, коммутаторами и т.д.

Firecall - Автоматизация SSH-связи с брандмауэрами, коммутаторами и т.д..png


Описание
Эти предназначены для автоматизации отправки команд на брандмауэр Cisco ASA. Целью здесь является - устранение необходимости вручную входить в для внесения изменений. Этот код можно запускать непосредственно через , или он может быть включен в другие сценарии. Эти скрипты создавались с учетом автоматизации/индексации - при безопасном выполнении эти скрипты могли проникать в и автоматически блокировать вредоносные IP-адреса на основе определенных критериев.

Конфигурация
  1. Запустите bash install.sh
  2. Настройте "config" в текстовом редакторе для добавления адреса(ов) брандмауэра, аутентификации и любых других применимых параметров, таких как:
  • добавить несколько брандмауэров, чтобы настроить их все одновременно
  • настроить оповещение по электронной почте для оповещения о блокировке или разблокировке IP-адреса
  • белый список IP-адресов, которые ты никогда не захочешь заблокировать
  • дополнительная функция регистрации для возможности аудита
Блокировка (blockip)
Сценарий "blockip" предназначен для быстрой блокировки хоста путем простого указания IP-адреса.
Просто введите blockip, а затем ip-адрес, который вы хотите заблокировать.
Пример использования:
Код:
# blockip 12.34.56.78
[-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'

Удаление
Этот сценарий работает так же, как и blockip, за исключением того, что он удаляет блок IP из брандмауэра.
Он может быть использован для быстрой "отмены" блока, сделанного блокировкой.
Пример использования:
Код:
# removeip 12.34.56.78
[-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'

Зависимости
Для запуска этой программы должен быть установлен "paramiko".
Чтобы установить "paramiko", попробуйте запустить "pip install paramiko". На системе Mac, вам возможно, придётся установить версию Python с "pip". Для этого вы можете использовать либо easy_install, либо homebrew (запустите "sudo easy_install pip" или "brew install python").

Скачать Firecall
____________________
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!