ISC DShield Service

Astaro can send information using Syslog.  

If you'd like to see client integration, you can add a feature request at Astaro Security Gateway Feature Requests: Hot (1024 ideas)

Hi!  I have been working on a script to parse logfiles on an ASG 8.305 for a couple weeks when I get a moment here and there...I'm no scripting wizard but I've learned a lot by trying to tackle this (I have no desire to use syslog partly because I don't have anything to run it on at home ha!).

I basically have the skeleton of my script figured out, just trying to tune/tweak it yet and then put all the pieces together and give it a whirl but one thing I'm getting stuck on is trying to figure out how to email the results out from a script - is this possible?  Surely it must be but I just don't know how (i.e. in the webadmin I've setup email alerts and whatnot so I'm hoping I can tap into that mechanism somehow to send mail from the CLI so I can mail a daily report to Dshield from cronjob/script).

Any pointers?  I'll start searching for configuration files and whatnot in the meantime...

The other thing I'm hung up on is trying to transition my scripts to use variables now instead of temp files but I'm losing carriage returns (and that's ruining what awk is doing for counting columns).

I can pull it all off manually when I use temp files but I prefer to use memory instead for optimal performance and whatnot (I figure it's the more 'correct' way of doing it...?).

Thanks!

There is a little info on sending email at
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21316

I'm no awk expert; do the dshield perl scripts not run on Astaro?

Assuming you're storing at least sourceIP, port, count:
I'm not sure buffering a full day of data into RAM is a good idea... a temp file seems like a good idea.

Please post your script here, I know others have asked about dshield before, and I would be interested as well, and maybe we can help debug it.

Barry

Excellent!  Thanks for the lead on that post, I'll chase that one down to see if I can figure it out [:D]

Even if I do use their template perl scripts and stuff, I'd still have to tweak it and I don't know a thing about Perl yet [:(]

Yea, good point on the temp file - that makes it easier too for me since it's pretty much already working, all I need to do now is figure out how to get it to mail the results and clean up my script and it's all set for some testing - woohoo!

[[:)]]

I'll be more than happy to post a copy of my script once I have it perfected (or if I run into issues getting a way to mail it out I'll reach out again then).  Maybe folks can suggest some improvements then too [[:)]]

Thanks!

Oh, well, that's simple - it uses sendmail so as long as they don't block my mail as spam I should be golden!  I'll check in with them and test it out to see how it goes and will post final results when available [:D]

My script works!  I have submitted it to SANS/Dshield and asked them to send me the link once it's available for download (I put a small stipulation that it's free for home/personal use but business/commercial/enterprise users should contact me to make a donation of some sort; however, knowing Sopho/Astaro rules on mods to shell, I doubt people with support that are not home/personal users will go for that ;o)

Stay tuned - I'll post the link to the download once it's available.  Thanks again for the direction on the sendmail thing, I should have known to check crontab entries for some clues, I was just getting sick of writing the script.

Thanks again!