[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: failtoban

Sylvain Sauvage a écrit, jeudi 7 juin 2007, à 09:10 :
> Vincent Gay, jeudi 7 juin 2007, 08:24:09 CEST
> >[...] 
> > Mais pourquoi je ne vois pas ses tentatives (hiers) ?
> > 
> > # zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk 
> > '{print $1,$2}' | sort | uniq -c
> > 
> > zcat: /var/log/auth.log: not in gzip format
> > 
> > zcat: /var/log/auth.log.0: not in gzip format
> >     10 May 22
> >     28 May 24
> >     34 May 26
> >      2 May 29
> 
>   Simplement parce que zcat ne donne pas le contenu de auth.log
> et auth.log.0 car ils ne sont pas compressés.
> 
>   Au passage, c???est un UUOC, zgrep décompresse aussi bien (et ne
> se plaindra pas avec un fichier non compressé).

Oui, mais non, zcat  != cat, c'est un synonyme de gunzip  -c, et un lien
dur. Au contraire, zgrep est un shell-script assez compliqué...

De toutes façons, on a aussi un UUOGG...

 { zcat /var/log/auth.log*z ; cat /var/log/auth.log{,.0} ; } | \
 awk '/Failed password/ && /sshd/ { print $1, $2 }' | \
 sort | uniq -c

-- 
Jacques L'helgoualc'h
Reply to: