Execute o script em todas as solicitações do servidor

0

No Debian, é possível executar um script personalizado em cada solicitação do servidor? ou seja, sempre que alguém tenta se conectar ao servidor, nós executamos um script rápido.

Se bem entendi, softwares como o fail2ban monitoram os logs e proíbem depois.

Idealmente, gostaria de fazê-lo antes que a conexão seja concedida, com a possibilidade de descartar a conexão em alguma condição.

Basicamente, adicione uma regra iptable no momento em que a solicitação é feita.

Isso é possível?

Editar:

Eu acho que deveria ser ambos os protocolos UDP / TCP? É executado com o systemd.

Obrigado.

    
por Jachinair 13.02.2017 / 00:30

1 resposta

0

Isso soa semelhante ao conceito de porta batendo, que você pode implementar no iptables. O conceito é que alguém "bate" conectando-se a uma série de portas conhecidas, em ordem, e depois é permitido conectar-se a uma porta final para concluir uma conexão.

    
por 13.02.2017 / 01:07