route-einträge entfernen

[klet]

Ich habe bei mir als IDS PortSentry laufen. Wenn jetzt jemand vom PS gebant wird, dann erscheint dessen host in der virtuellen Datei:

/proc/net/route

PS nutzt dazu den Befehl:
KILL_ROUTE="/sbin/route add -host $TARGET$ reject"

Da ich keine Lust habe jedesmal meinen Server neu zu booten nur damit die Einträge dort verschwinden, wollte ich mal wissen ob es eine andere Möglichkeit gibt diese Einträge zu entfernen (will das als Cron-Job laufen lassen).

Könnte man z.B. diese Datei kopieren, alle unnötigen Einträge entfernen und dann per Cron-Job diese "neue" Datei wieder an die alte Stelle kopieren lassen?

[mastertec]

Mach mal nach der FAQ diesen hier , das geht bei mir

Code: Select all

Um regelmäßig das Löschen der alten IPs zu veranlassen, reicht ein kleiner Cronjob.
Also die eine Datei /etc/cron.d/filtermgr erzeugen und Folgendes reinschreiben:

# Jede halbe Stunde das Loeschen alter IPs veranlassen (portsentry)

*/30 * * * * /usr/local/portsentry/filtermgr -d

Sag Bescheid obs funzt

[klet]

Nutze PS auf nem Debian-System und dort habe ich die Datei "filtermgr" leider nicht gefunden. Heisst die dort vielleicht anders?

[mastertec]

Weiss nich aber ich denke das geht auch mit Debian

Avchso die datei steht hier im Forum in der Faq unter Security
Man kann die dort downloaden und anpassen, geh mal in die FAQ suchen.

Alex

[klet]

Hat super funktioniert. Danke für die Hilfe!