Re: Script surveillance SYN_FLOOD

To: debian-user-french@lists.debian.org
Subject: Re: Script surveillance SYN_FLOOD
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Sat, 11 Jul 2015 15:53:41 +0200
Message-id: <[🔎] 20150711135341.GA2952@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20150710195759.GA14996@numericable.fr>
References: <[🔎] 20150710195759.GA14996@numericable.fr>

    Bonjour,


Le vendredi 10 juillet 2015, Frédéric Marécaille a écrit...


> Je voudrais faire un script à placer dans un cron (toutes les x heures)
> qui envois un mail si la commande "sudo netstat -atpn |grep SYN"
> contient quelque chose.

> -> Je pense que cela peut se faire avec la condition "if..." ??
> -> Si le résultat de la commande ne renvoie pas de données, alors il
> faut rediriger dans "/dev/null" ??

Tu mets le résultat de la commande en variable :

resultat=$(netstat....)
Puis tu testes si la variable est vide ou pas (avec -n)
if [ -n $resultat ]
Puis tu envoie la variable par mail avec mail ou mutt si elle n'est pas
vide, ou tu ne fais rien si elle l'est.

Pas testé. Je raconte peut-être des âneries !

-- 
jm

Reply to:

References:
- Script surveillance SYN_FLOOD
  - From: Frédéric Marécaille <frederique.marecaille@numericable.fr>

Prev by Date: Re: Mot de passe administrateur inconnu
Next by Date: Pas de documentation
Previous by thread: Re: Script surveillance SYN_FLOOD
Next by thread: Re: Script surveillance SYN_FLOOD
Index(es):
- Date
- Thread