Test2

Publicado: Mar 27, 2019

Contenido no indexado en la pagina principal

Puede servir para crear partes fijas en la pagina
O dividir en secciones. la pagina
Crear una seccion oculta no indexable.
ve a /test para test contenido estatico

Markdown-Cheatsheet

Articulo de ejemplo!

codigo Formateado internamente

include jejo.h;

printf("hola");

#!/usr/bin/python
import os,socket
print 'Antinmap detecta y bannea(bloquea) ips que intentan escanear este servidor.' #puertos registrados 1-49151
filtro_pcap  = '"inbound and dst portrange 1-31000 and dst port not 22 and dst port not 80 and dst port not 443 and dst port not 20920"'
#filtro_pcap  = '"ip and inbound and (dst portrange 1-79 or dst portrange 81-442 or dst portrange 444-27300)"'
nips         = 256
buffer_ips   = [None for i in xrange(nips)]
lista_blanca = ['82.118.227.155','62.149.128.4','62.149.132.4','8.8.8.8','1.1.1.1','213.246.58.160','80.208.229.38','45.62.121.160','10.8.0.19']
Srv_Avisos   = ('node.jejo.pw',16904)
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

while True:
    tcpdump=os.popen('tcpdump -c1 -nn -l -s64 '+filtro_pcap+' 2>/dev/null').read()
    #print tcpdump #tcpdump contiene la informacion en bruto del paquete capturado
    
    try:
	ip_mala=tcpdump.split(' ')[2].split('.') #la ip esta en la 3palabra[2] desde el principio
	ip_mala=ip_mala[0]+"."+ip_mala[1]+"."+ip_mala[2]+"."+ip_mala[3] #recompongo(quitando ultimo bloque .XXXX)
	puerto = tcpdump.split('.')[9].split(']')[0].replace(' ','').replace('Flags[','').replace('|','')[:15]
    print "ip :",ip_mala,"puerto:",puerto
	
    if ip_mala in lista_blanca: continue #si la ip esta autorizada continua sin bannearla
	if ip_mala in buffer_ips:   continue #si la ip ya esta banneada continuo

	print "ip_mala:",ip_mala,"puerto:",puerto,"  ",tcpdump
    buffer_ips.append(ip_mala)
	#os.system("iptables -A INPUT -s " + ip_mala + " -j DROP ") #bloqueo IP
	os.system("iptables -I INPUT 6 -s " + ip_mala + " -j DROP ") #bloqueoIP en algunos sitemas tengo que insertar al principio
    os.system("logger -p auth.info AntiNmapBf conexion desde "+ ip_mala )
    os.system("curl http://node.jejo.pw/ipban?ip="+ip_mala+"\&m=AntiNmapBf++sg+P"+puerto)#ojo con los &
    os.system("echo '"+ip_mala+",AntiNmapBfu sg P"+puerto+"' > /dev/udp/node.jejo.pw/16904")
	sock.sendto(bytes(ip_mala+",AntinmapBfU sg P"+puerto),Srv_Avisos) #envio aviso
    
	ip_out = buffer_ips.pop(0) # saco ip mas antigua del buffer
	if (ip_out != None):
        print "Lista llena saco una ip: ip_out=",ip_out 
        os.system("iptables -D INPUT -s " + ip_out + " -j DROP ") #desbloqueo IP

    except Exception as e:  #except:
	print "Ups algo a pasado(error)! ",e,"\ntcpdump:",tcpdump
print 'Fin programa!'