Re: [shell-script] controle-spam-comparacao

[Felipe Kellermann]

On Tue, 17 Feb 2004 4:42pm  -0300, 0x7c0 wrote:

> Ola pessoal, estou querendo criar um controle de spam pelo firewall, com o
> tcpdump ( tcpdump -i xl0 -nptqf "dst net 200.xxx.xxx.xx/30 && port 25")
> tenho a seguinte saida:
>
> 65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
> 200.221.29.16.57890 > 200.xxx.xxx.xxx.25: tcp 0 (DF)
> 65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
> 65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
> 200.221.29.16.57890 > 200.xxx.xxx.xxx.25: tcp 0 (DF)
> 200.223.0.17.39080 > 200.xxx.xxx.xxx.25: tcp 33 (DF)
> ...
>
> quero fazer um daemom que receba esta saida e crie para cada ip um arquivo e
> dentro deste arquivo o numero de requisicoes que ele vem tentando para que

Este teu bpf _não_ vai pegar as requisições, vai pegar tudo. Se tu quiser
pegar as requisições, adiciona um 'tcp[13] == 2' ao teu bpf. Mas se mesmo
assim tu quiser usar este filtro (não recomendo):

$ while read f; do set $f; [ ! ${5%0} ] && echo ${1%.*}; done < pcap|uniq
200.221.29.16

Bom... Mesmo assim, não vai funcionar bem.
Adicione a outra regra que recomendei ao teu bpf.

$ cat bb
200.221.29.16
$ while read f; do [ -f $f ] && c=$(<$f); echo $((${c:-0}+1)) > $f; done < bb
$ cat 200.221.29.16
1

> e ir checando requisicao por requisicao e adicionando ao banco de dados caso
> ainda nao tenha nenhuma insercao.
>
> desde ja muito obrigado.

Observei que tu não tá usando GNU/Linux. Usando um *BSD? Tu já ouviu falar
no `spamd'? Entrou no Open3.3, não sei quanto aos outros. Mas ele faz tudo
que tu quer. Falando em 'spam', hoje recebi uma _propaganda_ por e-mail de
cursos Linux e Shell em uma universidade do RJ. E aparentemente o campo de
remetente foi pego desta lista. É um pouco chato, eu não havia autorizado
em nenhum lugar o recebimento de ofertas. Mas tudo bem, fazer o quê? :-)

-- 
Felipe Kellermann