Re: [???] tache de fond

To: debian-user-french@lists.debian.org
Subject: Re: [???] tache de fond
From: k13 <k13@debats.be>
Date: Sun, 7 Nov 2004 12:39:45 +0100
Message-id: <[🔎] 200411071239.45851.k13@debats.be>
Reply-to: k13@debats.be
In-reply-to: <[🔎] 20041106195938.GJ31228@naryves.com>
References: <[🔎] 200411062030.29641.k13@debats.be> <[🔎] 20041106195938.GJ31228@naryves.com>

Le samedi 6 Novembre 2004 20:59, Yves Rutschle a écrit :
> On Sat, Nov 06, 2004 at 08:30:29PM +0100, k13 wrote:
> > je vouderais faire un script qui verifie les connections Illegal sur ma machine,
> > j'aurais aimé qu'il tourne toujours mais dans le /etc/rc2.d le probleme est qu'il
> > n''est pas en tache de fond (pas en job mais comme sshd ou autre)
> > j'aurais aimé savoire si c'été possible de faire un script qui tourne tout le temps
> > en tache de fond...
> 
> > #!/bin/bash
> > 
> > IP_ATTACK=`tail /var/log/auth.log | grep Illegal | awk -F "f:" '{print $2}' | tail -1`
> > if [ -n "$IP_ATTACK" ]; then
> >   $FILE_MON="/tmp/$IP_ATTACK.mon"
> >   $TIME_MON=`date | awk -F"CEST" '{print $1}'`
> >         echo "---ATTACKER: $IP_ATTACK" > $FILE_MON
> >         tail /var/log/auth.log | grep Illegal >> $FILE_MON
> >         ping "$IP_ATTACK" >> $FILE_MON
> >         echo "---NMAP" >> $FILE_MON
> >         nmap "$IP_ATTACK" >> $FILE_MON
> >         echo "---TRACEROUTE:"
> >         traceroute "$IP_ATTACK" >> $FILE_MON
> >         mail mon-mail@notathome.com -s "ATTACK: $TIME_MON" < $FILE_MON
> > fi
> 
> Je réécrirais ça en deux bouts: d'une part un script qui lit
> sur son entrée, et processe en continu (que nous appellerons
> 'toto'):
> 
> while read line; do
>  IP_ATTACK=`echo $line | grep Illegal | awk -F "f:" '{print $2}'`
>  if [ -n "$IP_ATTACK" ]; then
>    $FILE_MON="/tmp/$IP_ATTACK.mon"
>    $TIME_MON=`date | awk -F"CEST" '{print $1}'`
>          echo "---ATTACKER: $IP_ATTACK" > $FILE_MON
>          tail /var/log/auth.log | grep Illegal >> $FILE_MON
>          ping "$IP_ATTACK" >> $FILE_MON
>          echo "---NMAP" >> $FILE_MON
>          nmap "$IP_ATTACK" >> $FILE_MON
>          echo "---TRACEROUTE:"
>          traceroute "$IP_ATTACK" >> $FILE_MON
>          mail mon-mail@notathome.com -s "ATTACK: $TIME_MON" < $FILE_MON
>  fi
> done
> 
> Et d'autre part un script dans rc2.d pour le démarrer, qui
> lance toto en tâche de fond sur le log en question:
> 
> ( tail -f /var/log/auth.log | toto ) &

merci :p j'y avais pas pensé :p nikel mais en plus j'ai > /dev/tty6 pour faire du monitoring :)

> 
> > et si aussi vous sauriez se qui est le mieu pour retrouvé quelqu'un???
> 
> Je ne comprend pas cette question. Perdu de vue à la télé?
> 
enfete c'est trouvé quelq'un a partir d'une adresse IP.
whois
traceroute

mais je ne sais pas si il y a plus performent???
> Y.
GRAND MERCI Y.
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>

Reply to:

Follow-Ups:
- Re: [???] tache de fond
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- [???] tache de fond
  - From: k13 <k13@debats.be>
- Re: [???] tache de fond
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: [FREEBOX][DHCP] Un nouveau DHCPREQUEST toute les minutes
Next by Date: Re: Gnome ne se lance plus
Previous by thread: Re: [???] tache de fond
Next by thread: Re: [???] tache de fond
Index(es):
- Date
- Thread