The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Парсер логов exim анти-спам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Парсер логов exim анти-спам"  
Сообщение от Mr_Dee (??) on 19-Мрт-09, 12:23 
Вот начирикал скриптик антиспама для сервера под Exim :

#!/usr/bin/php
<?php
/*

Zapusk po crontab kajdie 3 min.
Zapusk po crontab kajdie 2 chasa na sbros ipset -F drop (/flush_drop.sh) ESLI HOCHETSA PROSCHAT

*/
//exit(1);
$dat=date("d-m-Y H:i");
$time=time();
`/bin/cp /var/log/exim/mainmail.log /tmp/t.log`;
`echo $dat > /var/log/exim/mainmail.log`;
$un=" where inet_ntoa(ip) not like '192.168.%'";  // ISSKLUCHENIA
mysql_connect("localhost","USER_NAME","PASSWORD");
mysql_select_db("spam_block");
$g=fopen("/tmp/t.log","r");
while(!feof($g))
{
$f=fgets($g, 4096);
$d=substr($f,0,strlen($f)-1);
$i1=strpos($d,'[');
$i2=strpos($d,']');
$ip=substr($d,$i1+1,$i2-$i1-1);
$ins=mysql_query("insert into spam_tmp (ip,dates) values (inet_aton('".$ip."'),'".$time."');");
}
/*
# mysql database
create database spam_block;
create table spam_tmp (ip int(15)unsigned not null, dates int(15)not null);
create table ban (ip int(15)unsigned not null, dates timestamp);
# ipset droping
ipset -N drop iphash
iptables -I INPUT -p tcp --dport 25 -m set --set drop src -j DROP
#
*/
$chk_ban=mysql_query("select inet_ntoa(ip) , count(ip) from spam_tmp ".$un." group by ip DESC;");
while($row_ban=mysql_fetch_array($chk_ban))
{
if($row_ban[1]>50){
`/sbin/ipset -qA drop $row_ban[0]`;
// or
//`iptables -A INPUT -p tcp --dport 25 -s $row_ban[1] -j DROP`;
// ESLI NET IPSET
echo "Blocked: ".$row_ban[0]."\tNum: ".$row_ban[1]."\n";
$ins_ban=mysql_query("insert into ban (ip) values (inet_aton('".$row_ban[0]."'));");
}
}
$clear=mysql_query("delete from spam_tmp;");
pclose($g);
?>

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Парсер логов exim анти-спам"  
Сообщение от gara (??) on 19-Мрт-09, 13:15 
>Вот начирикал скриптик антиспама для сервера под Exim :
>
>#!/usr/bin/php

дожили... iptables управляем из-под php
нет я ничего против не имею - просто констатирую - _дожили_.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Парсер логов exim анти-спам"  
Сообщение от Mr_Dee (??) on 19-Мрт-09, 13:24 
>>Вот начирикал скриптик антиспама для сервера под Exim :
>>
>>#!/usr/bin/php
>
>дожили... iptables управляем из-под php
>нет я ничего против не имею - просто констатирую - _дожили_.

собственно кто чем может так и пишут .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру