Tengo en mente realizar un script en bash que cada ciertos minutos verifique la cantidad de conexiones a ciertos puertos publicos, por ej el 80 de este modo:
Código:
netstat -an | grep :80 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
Luego lo que se me ocurre es guardar ese resultado en un fichero, y buscar si el numero de conexiones es mayor a 70 por ejemplo, realizar un baneo comunicando la IP atacante con el firewall... como lo ven ?
Alguna idea de como podria hacerlo, para bash porque por el momento es lo unico que domino referente a programación.
gracias.