IP in CSF automatisch laten deblokkeren

    Hallo,

    Ik ben op zoek naar een manier om een IP adres automatisch te laten deblokkeren in CSF.

    De gebruiker die geblokkeerd is of de gebruiker die zijn IP op de veilige lijst willen plaatsen zouden moeten een mail sturen naar [email protected].
    Waarbij de server dus het IP adres laat deblokkeren en veilig plaatst.

    Ik had gedacht aan een sh script die start als er een mail ontvangen wordt op dat email adres.
    Het script mag het IP pas blokkeren als er enkel een IP in het onderwerp staat en niets in de mail.

    En eenmaal klaar hij een mail terug krijgt.

    Weet er iemand hoe ik dit zou kunnen waarmaken?

    ik draai:

    Code
    Centos 6
CSF
DirectAdmin
exim4


    Met Vriendelijke Groeten,

    A.Tytgat

  • Guest, wil je besparen op je domeinnamen? (ad)

    Waarom via email en niet een website maken die het kan wegschrijven naar een bestand.
    Dit bestand kun je dan met een cronjob naar het whitelist bestand laten kopieren nadien?

    In mails kan aardig wat crap komen te staan dat je script stoort, zoals header en handschrift, emoticons etc...

    Citaat van Ferhat

    Vind jij dit veilig?

    Hallo,

    ik had in gedachten om iets te maken met een sh script die dus het te ontvange ip zal deblokkeren. Maar had ook in mijn achterhoofd in gedachten over de veiligheid. Dat zou ik kunnen oplossen door de gebruikersnaam en email van een directadmin user te laten meesturen

    Citaat van Wmdiensten

    Je gaat dus root gegevens in een php script plaatsen, op het moment dat je FTP gehackt wordt kunnen ze letterlijk en figuurlijk overal bijkomen...

    Mijn bedoeling is om dit niet in php te maken, maar een sh script die draait op de server.

    mijn bedoeling:
    geblokkeerde gebruiker / gebruiker die zijn IP in de veilig lijst wilt plaatsen moet een mail sturen met als onderwerp zijn ip
    en in de mail gebruikersnaam, wachtwoord ( gegevens van directadmingebruiker op de server zelf).

    Ik had in gedachten om een script te laten draaien op de server die naar 1 specifiek e-mailadres luistert.
    dat script zou dus moeten controleren of de gebruikersnaam en wachtwoord correct is en dan pas het ip bant.

    Dan hoef ik enkel een root script te draaien die de directadmin gegevens leest. Volgens mij is dit veilig genoeg.

    Citaat van Wmdiensten

    Je gaat dus root gegevens in een php script plaatsen, op het moment dat je FTP gehackt wordt kunnen ze letterlijk en figuurlijk overal bijkomen...

    Ook wanneer dit via PHP gedaan zou worden, waarom zou het via root moeten? Het is uiteraard wel het beste om geen shell uit te laten voeren middels PHP en deze functie standaard uit te hebben.

    @Topic,
    Er zijn genoeg scripts, maar heb er geen ervaring in, waarbij je een actie kan laten uitvoeren indien je een mail ontvangt (en zodra dit gebeurt kun je weer kijken naar de inhoud, even opzoeken dus). Vervolgens kijk je hoe CSF in mekaar zit. Uit mijn hoofd houdt deze ergens gewoon een hardcoded lijstje bij (allow / deny) waar je deze dus gewoon aan kan toevoegen.

    Citaat van Tim

    Ook wanneer dit via PHP gedaan zou worden, waarom zou het via root moeten? Het is uiteraard wel het beste om geen shell uit te laten voeren middels PHP en deze functie standaard uit te hebben.

    @Topic,
    Er zijn genoeg scripts, maar heb er geen ervaring in, waarbij je een actie kan laten uitvoeren indien je een mail ontvangt (en zodra dit gebeurt kun je weer kijken naar de inhoud, even opzoeken dus). Vervolgens kijk je hoe CSF in mekaar zit. Uit mijn hoofd houdt deze ergens gewoon een hardcoded lijstje bij (allow / deny) waar je deze dus gewoon aan kan toevoegen.

    het opslaan in csf is inmiddels al gelukt met enkele codes. het enige wat ik zoek is dus iets die de mail kan lezen.
    Bedankt voor de info!

    Zal nog eventjes verder zoeken.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login