Am 2005-03-30 14:13:25, schrieb Bruno Hertz:
> Rein interessenshalber, wie soll das denn funktionieren? In
> tail -f datei | grep irgendwas
> kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht,
> d.h. 'nie' ...
for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do
...
...
done
Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst.
Also sollte Dein Script die IP-Adresse registrieren und nur EINE Message
pro Source-Adresse senden, bis Du die "lockfile" manuell als ADMIN
zurücksetzt.
So mach ich es jedenfals...
Hmmm, eins was ich noch nit weis ist, wie ich falsch eingegebene
Passwörter mit loggen kann.
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature