Re: libssh-Bruteforcer in IPTABLES Chain bannen

To: debian-user-german@lists.debian.org
Subject: Re: libssh-Bruteforcer in IPTABLES Chain bannen
From: Thomas Antepoth <debian@antepoth.de>
Date: Sat, 2 Apr 2005 07:20:50 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.61.0504020709010.10551@sofa.so.antepoth.de>
In-reply-to: <m31x9wevct.fsf@caruso.quasi.local>
References: <Pine.LNX.4.61.0503301848590.11111@sofa.so.antepoth.de> <m3u0mtdmft.fsf@caruso.quasi.local> <Pine.LNX.4.61.0503302045020.11111@sofa.so.antepoth.de> <20050330192409.GQ1163@freenet.de> <Pine.LNX.4.61.0503302127280.11111@sofa.so.antepoth.de> <m31x9wevct.fsf@caruso.quasi.local>

Hallo Bruno, :-)

On Wed, 30 Mar 2005, Bruno Hertz wrote:

> Thomas Antepoth <t_antepoth@antepoth.de> writes:
> > [ Logfiles in near-realtime parsen ]
> OK, unter Perl wäre die Vorgehensweise vielleicht wie folgt:
> * anstatt einer read loop eine select loop mit timeout
> * in jeder Iteration mit stat prüfen ob sich der inode meiner Datei
>   geändert hat
> * wenn ja, file neu öffnen.
> Oder?

Ganz genau so muß es funktionieren.

Gerade habe ich ein wenig ge"apt-cache"d. Hierbei fand sich dann 
"libfile-tail-perl", welches genau dies macht. Ich konnte mir auch ehrlich 
gesagt nicht vorstellen, dass dieses Basisproblem nicht schon von 
irgendeinem Menschen auf dem Planeten gelöst wurde.

Das gefällt mir dann doch viel besser als alle "tail --retry -n ..." 
Backtick-Wurschdeleien.

Das auf "File::Tail" angepasste Script findet sich a.a.O. - der 
diff dazu findet sich bei http://212.227.20.60/debian/denyssh.diff

Herzlichen Dank noch für den Denkanstoß und ein schönes Wochenende! :-)

	t++

Reply to:

Follow-Ups:
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: "Bruno Hertz" <brrhtz@yahoo.de>

Prev by Date: Re: configure findet existierende Datei nicht
Next by Date: Re: configure findet existierende Datei nicht
Previous by thread: Ebay ist out - Auktions-Radio kommt
Next by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Index(es):
- Date
- Thread