Oft muss der Admin die abuse Adressen zu auffälligen IPs aus den Logs in mühsamer Handarbeit zusammenklauben. Das geht auch einfacher mit Hilfe der Abuse Datenbaknk von abusix.com. Das hat den Vorteil, dass man nur eine DB abklappern muss und nicht mehr verschiedenste whois Datenbanken.
Da ich den Request für die Abfrage nicht jedesmal tippen wollte ist folgendes Script entstanden, welches als einziges Argument die IP Adresse erwartet. Die Abfrage an sich setzt dig
oder host
voraus. Zudem sollten Kommandos wie awk
und sed
auch vorhanden sein
#!/bin/bash [[ "x$*" = 'x' || "x$1" = 'x' ]] && echo 'ipaddress is required' && exit 1 CMD='' DIG=$(which dig) HOST=$(which host) if [[ "x$DIG" != 'x' && -f $DIG && -x $DIG ]] ; then CMD="$DIG" echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org TXT"}' | xargs $CMD +short | sed 's/"//g' && exit 0 elif [[ "x$HOST" != 'x' && -f $HOST && -x $HOST ]] ; then CMD="$HOST" echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org"}' | xargs $CMD -t TXT | sed 's/"//g' | awk -F'text ' '{print $2}' && exit 0 else echo 'No suitable DNS command (ex dig or host) found' && exit 1 fi
Eine Abfrage kann dann so ausschauen
[tobster@localhost /]$ abuse 188.241.14.XXX gm@cristih.eu