Roland M. Kruggel <rk.liste@bbf7.de> (Di 28 Nov 2006 00:01:47 CET):
> Das geht nicht.
>
> Programm Kurzbeschreibung
> Bei einem ssh-Zugriff wird das Programm gestartet. IP-Adresse
> übergeben. Danach soll einen Ausgabe der /var/log/auth ab diesem
> $date erfolgen. Allerdings ist der Eintrag in auth.log immer um
> einige Sekunden zeitversetzt. Wenn der 'ssh-Eindringlig' es geschafft
> hat bekomme ich eine Mail, IRC-Nachricht und eine SMS. Ausserdem wir
> eine whois anfrage auf die IP gemacht.
> Gesteuert wird das ganze aus der /etc/hosts.allow
>
> > Automatisiert würde ich Rubys (oder Perls) RE-Ranges nutzen.
vielleicht ansatzweise so:
#! /usr/bin/perl -n
use Date::Parse;
BEGIN { $start = str2time shift }
/^((?:\S+\s+){3})/ or next;
print if $start <= str2time($1);
SCRIPT.pl 'Nov 27 22:07:03' </var/log/authlog | head -n3
Nov 27 22:27:38 localhost sudo: heiko : TTY=pts/5 ; PWD=/home/is/heiko ; USER=root ; COMMAND=/usr/local/sbin/uuu
Nov 27 22:27:38 localhost PAM-warn[5161]: function=[pam_sm_setcred] service=[sudo] terminal=[pts/5] user=[root] ruser=[heiko] rhost=[<unknown>]
Nov 27 22:39:02 localhost PAM-warn[5590]: function=[pam_sm_acct_mgmt] service=[cron] terminal=[cron] user=[root] ruser=[<unknown>] rhost=[<unknown>
Best regards from Dresden
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature