You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
147 lines
3.1 KiB
147 lines
3.1 KiB
#ifndef IP_BAN
|
|
#define IP_BAN
|
|
|
|
#include <iostream>
|
|
#include <vector>
|
|
#include <map>
|
|
#include <string>
|
|
#include <future>
|
|
#include <mutex>
|
|
#include <fstream>
|
|
#include <algorithm>
|
|
|
|
#include <time.h>
|
|
#include <unistd.h>
|
|
|
|
#include "../../exec/lib/exec.hpp"
|
|
|
|
using namespace std;
|
|
|
|
namespace marcelb {
|
|
|
|
#define BOT_LOOP_TIME 60 // 1 minutes
|
|
#define BOT_SLEEP_LOOP_TIME 1 // 1 second
|
|
|
|
/**
|
|
* Banovani objekt
|
|
* IP adresa i vrijeme banovanja
|
|
*/
|
|
struct _ban {
|
|
string ip;
|
|
time_t _time;
|
|
};
|
|
|
|
/**
|
|
* Pomoćna struktura - za praćenje broja pogrešaka
|
|
*/
|
|
struct _fail {
|
|
time_t first_fail;
|
|
uint n_fails = 0;
|
|
};
|
|
|
|
/**
|
|
* Biblioteka za ban IP adrese kroz UFW vatrozid na određeno vrijeme
|
|
* Automatski uklanja zabranu po isteku vremena
|
|
* Posjeduje vlastiti DB mehanizam za zaštitu od nepovratnog ban-a
|
|
*/
|
|
class ipban {
|
|
mutex io, f_io, wl_io;
|
|
time_t ban_duration;
|
|
uint fail_interval;
|
|
uint fail_limit;
|
|
string db_file;
|
|
vector<_ban> banned;
|
|
map<string, struct _fail> failed;
|
|
vector<string> white_list;
|
|
future<void> unban_bot;
|
|
bool run_unban_bot = true;
|
|
// interface možda bude trebao za ban
|
|
|
|
/**
|
|
* Metoda učitava banovane IP adrese iz baze
|
|
*/
|
|
void load_db();
|
|
|
|
/**
|
|
* Metoda ažurira stanja baze sa stanjima iz memorije
|
|
*/
|
|
bool update_db();
|
|
|
|
/**
|
|
* Metoda uklanja ban za proslijeđeni iterator vektora banned i ažurira bazu
|
|
*/
|
|
bool unban(vector<_ban>::iterator ban_itr);
|
|
|
|
/**
|
|
* Metoda poziva exec i dodaje pravila u UFW vatrozid
|
|
*/
|
|
bool ufw_ban(const string& ip);
|
|
|
|
/**
|
|
* Metoda poziva exec i uklanja pravilo u UFW vatrozidu
|
|
*/
|
|
bool ufw_unban(const string& ip);
|
|
|
|
public:
|
|
|
|
/**
|
|
* Konstruktor, prima zadanu vrijednost trajanja ban-a u minutama,
|
|
* vrijeme praćenja pogreške adrese, broj dozvoljenih pogreški
|
|
* i putanju datoteke baze podataka
|
|
*/
|
|
ipban(const uint& _duration, const uint& _fail_interval = 30, const uint& _fail_limit = 3, const string& db_file = "ipban.db"); // u minutama?
|
|
|
|
/**
|
|
* Metoda koja banuje proslijeđenu IP adresu, dodaje je u vector banned, ažurira bazu
|
|
* Vraća status operacije
|
|
*/
|
|
bool ban(const string& ip);
|
|
|
|
/**
|
|
* Inkrementalno povećaj broj grešaka za prosljeđenu adresu
|
|
* ako se prekorači broj dozvoljenih grešaka u intervalu - adresa se banuje
|
|
*/
|
|
|
|
bool fail(const string& ip);
|
|
|
|
/**
|
|
* Uklanja greške za prosljeđenu adresu
|
|
*/
|
|
|
|
bool unfail(const string& ip);
|
|
|
|
/**
|
|
* Dodaje proslijeđenu adresu u white listu
|
|
*/
|
|
|
|
void add_white_list(const string& ip);
|
|
|
|
/**
|
|
* Dodaje proslijeđene adrese u white listu
|
|
*/
|
|
|
|
void add_white_list(const vector<string>& ips);
|
|
|
|
/**
|
|
* Provjerava da li je prosljeđena adresa u white listi
|
|
* Ako je vraća true, ako ne false
|
|
*/
|
|
|
|
bool is_in_white_list(const string& ip);
|
|
|
|
/**
|
|
* Destruktor, uklanja sve zabrane.
|
|
*/
|
|
~ipban();
|
|
|
|
};
|
|
|
|
/**
|
|
* Funkcija za mirovanje tijeka, koj miruje do isteka vremena ili logičkog stanja uvijeta
|
|
* Prima vrijeme u sekundama, i logički uvijet
|
|
*/
|
|
static void sleep_if(const uint& _time, const bool& _condition);
|
|
|
|
}
|
|
|
|
#endif |