Roland M. Kruggel <rk.liste@bbf7.de> (Di 28 Nov 2006 00:01:47 CET): > Das geht nicht. > > Programm Kurzbeschreibung > Bei einem ssh-Zugriff wird das Programm gestartet. IP-Adresse > übergeben. Danach soll einen Ausgabe der /var/log/auth ab diesem > $date erfolgen. Allerdings ist der Eintrag in auth.log immer um > einige Sekunden zeitversetzt. Wenn der 'ssh-Eindringlig' es geschafft > hat bekomme ich eine Mail, IRC-Nachricht und eine SMS. Ausserdem wir > eine whois anfrage auf die IP gemacht. > Gesteuert wird das ganze aus der /etc/hosts.allow > > > Automatisiert würde ich Rubys (oder Perls) RE-Ranges nutzen. vielleicht ansatzweise so: #! /usr/bin/perl -n use Date::Parse; BEGIN { $start = str2time shift } /^((?:\S+\s+){3})/ or next; print if $start <= str2time($1); SCRIPT.pl 'Nov 27 22:07:03' </var/log/authlog | head -n3 Nov 27 22:27:38 localhost sudo: heiko : TTY=pts/5 ; PWD=/home/is/heiko ; USER=root ; COMMAND=/usr/local/sbin/uuu Nov 27 22:27:38 localhost PAM-warn[5161]: function=[pam_sm_setcred] service=[sudo] terminal=[pts/5] user=[root] ruser=[heiko] rhost=[<unknown>] Nov 27 22:39:02 localhost PAM-warn[5590]: function=[pam_sm_acct_mgmt] service=[cron] terminal=[cron] user=[root] ruser=[<unknown>] rhost=[<unknown> Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature