Re: failtoban
Sylvain Sauvage a écrit, jeudi 7 juin 2007, à 09:10 :
> Vincent Gay, jeudi 7 juin 2007, 08:24:09 CEST
> >[...]
> > Mais pourquoi je ne vois pas ses tentatives (hiers) ?
> >
> > # zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
> > '{print $1,$2}' | sort | uniq -c
> >
> > zcat: /var/log/auth.log: not in gzip format
> >
> > zcat: /var/log/auth.log.0: not in gzip format
> > 10 May 22
> > 28 May 24
> > 34 May 26
> > 2 May 29
>
> Simplement parce que zcat ne donne pas le contenu de auth.log
> et auth.log.0 car ils ne sont pas compressés.
>
> Au passage, c???est un UUOC, zgrep décompresse aussi bien (et ne
> se plaindra pas avec un fichier non compressé).
Oui, mais non, zcat != cat, c'est un synonyme de gunzip -c, et un lien
dur. Au contraire, zgrep est un shell-script assez compliqué...
De toutes façons, on a aussi un UUOGG...
{ zcat /var/log/auth.log*z ; cat /var/log/auth.log{,.0} ; } | \
awk '/Failed password/ && /sshd/ { print $1, $2 }' | \
sort | uniq -c
--
Jacques L'helgoualc'h
Reply to: