[Script Shell] Afficher les tentatives d'intrusion ssh chaque jour
Afficher les tentatives d'intrusion ssh chaque jour [Script Shell] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 27-06-2005 à 18:06:24
en bash ca doit donenr quelque chose comme ca:
la_date=`date` |
Message édité par l0ky le 27-06-2005 à 18:06:32
Marsh Posté le 27-06-2005 à 18:09:02
ben non dans ce cas le contenu de la variable est 'date' et non 'jun 27' 
Marsh Posté le 27-06-2005 à 18:11:37
ah ok pas mal !!
j'avais pas remarqué cette subtilité dans toutes les docs que j'avais lues 
merci 
Marsh Posté le 27-06-2005 à 21:10:01
utilise $() à la place de ``.
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Marsh Posté le 28-06-2005 à 04:49:20
Un petit bout script tout droit repiqué d'un linux magazine.
A toi de l'adapter suivant tes exigences.
Code :
|
En espérant ne pas t'avoir trop maché le travail, tout comme on l'avait fait pour moi
Message édité par budo-ka le 28-06-2005 à 05:02:37
Marsh Posté le 28-06-2005 à 08:05:00
wow merci pour cet exemple
je vais regarder de près comment il marche et l'adapter.
Bonne journée !
Marsh Posté le 28-06-2005 à 09:29:16
Salut,
Il faudrait que tu rajoutes quand meme une regle du style :
"Illegal user **** from"
C'est ce que me renvoie principalement logcheck.
++
Message édité par trakto le 28-06-2005 à 11:10:17
Marsh Posté le 28-06-2005 à 16:33:51
regarde du coté de logcheck
---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Marsh Posté le 28-06-2005 à 19:57:31
J'ai un peu regardé logcheck et compagnie, mais je préfère mon tit script qui me fait un rapport journalier des attaques sur les services sshd/vsftpd/apache :
Pour les intéressés : voili mon script :
Code :
|
Message édité par ceyquem le 28-06-2005 à 19:58:22
Marsh Posté le 28-06-2005 à 20:18:52
Une question, à quoi servent les touch au début 
Tu devrais mettre ton framed.txt dans /tmp/ ca évitera d'avoir un vieux fichiers qui traine on ne sait trop ou 
Marsh Posté le 28-06-2005 à 20:53:37
le touch c'est à cause de logrotate : il se peut que l'un des fichiers de log n'existe pas, avec touch je suis sur qu'il n'y aura pas d'erreur.
pour le /tmp/ ouais, c'est vrai
Sujets relatifs:
- Problème mise à jour MySQL
- [debian] mise a jour
- lancer un script depuis serveur
- lancer un script depuis serveur
- Alsa ne fonctionne plus depuis mise à jour Fedora
- Script Unix
- [KDE 3.4] afficher les icones des fenêtres dans la barre des tâches
- [bash] Retirer des droits d'un user chrooté root de sa prison ?
- FTP script
- [Debian] Après une mise à jour, gnome-panel à disparue !
Marsh Posté le 27-06-2005 à 18:04:58
Bonjour,
j'aimerai faire un script shell qui, exécuté chaque soir, me permette d'envoyer un email contenant la liste des attaques tentées sur sshd dans la journée. Pour cela, je veux lire le fichier /var/log/auth.log de cette façon :
cat /var/log/auth.log | grep "authentication failure"
mais j'aimerai en fait avoir ceci (exemple pour aujourd'hui) :
cat /var/log/auth.log | grep "authentication failure" | grep "Jun 27"
alors je pensais me servir de date : qui renvoie 'jun 27', en minuscules
date +"%b %d"
ma question est : comment stocker dans une variable le résultat de date
ainsi tapé pour ensuite appeler la commande cat / grep idoine ? j'ai bien trouvé
pas mal de doc sur les variables script/shell mais pas d'exemples avec stockage
du résultat d'une commande.
Merci pour vos indications