-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Wenn ich folgende Zeilen richtig verstehe dig dyndnsname | grep A | grep - -oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4 [0-9]|25[0-5])' > pubip_real möchtest du nur die IP Adresse von einem A Record in die Datei pubip_real schreiben. Das ganze kannst du auch mit weniger Aufwand so machen: dig -t A +short dyndnsname > pubip_real ~Zer0 Am 24.06.2015 um 14:14 schrieb Cyril Alberts: > Auch wenn ich mir damit eventuell ins Knie (gruß an die Cracker) > schieße, hier die Lösung (der Übersicht halber in kleinere > Schritte pro Zeile aufgeteilt): > > > dig dyndnsname | grep A | grep > -oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0- 9]|25[0-5])' >> > > pubip_real && > cat /var/log/auth.log | grep -v '192.168.1.124' | grep -E '(Failed > password|sshd.*Invalid)' | cut -d ':' -f4- | grep -oE > '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]| 25[0-5])' > > > | > sort | uniq | sort -n | sed 's/^/ALL:\ /g' | sort -n >>> /etc/hosts.deny && > sort /etc/hosts.deny | uniq > hodeny && cat hodeny | grep -v -E > '(127.0.0.1|192.168.1.124)' | grep -v -f pubip_real > > /etc/hosts.deny > > > Die vorletzte Zeile sollte eurer Meinung nach so aussehen: grep -v > -E '(127\.0\.0\.1|192\.168\.1\.124)' > > aber damit wären dann schon sehr spezielle Angriffe gemeint, z.B. > 127707061, die fliegen ja dann bei der oE Aktion wieder raus, > oder? > > > Vielen Dank für die Hilfe, Viele Grüße, > > Cyril > > P.S. ist die Markierung als gelöst so richtig? > > On 24.06.2015 13:22, Heiko Schlittermann wrote: >> Dirk Griesbach <spamthis@freenet.de> (Mi 24 Jun 2015 12:44:41 >> CEST): >>> Am Mi, 24. Jun 2015 um 11:20:03 +0200 schrieb Cyril Alberts: >>>> Skript zu ermitteln ist einfach, leider weiß ich nicht, wie >>>> ich grep z.B. eine Zeile aus einer Datei als Filter mitgebe. >>> >>> grep -f $dateiname >>> >>> ,----[ man grep ]- | -f FILE, --file=FILE | Obtain >>> patterns from FILE, one per line. The empty file | >>> contains zero patterns, and therefore matches nothing. (-f is >>> | specified by POSIX.) `---- >> >> Uh, wieder was gelernt. Danke. Dann ziehe ich meine Aussage, das >> GREP das nicht kann, wieder zurück, wenngleich es mit $(<FILE) >> trotzdem funktioniert. >>> >>> Du solltest mindestens die Punkte maskieren (oder auf eine >>> feste Zeichenkette mit -F testen). Ansonsten findet grep u.U. >>> mehr Treffer als dir lieb sind. >> >> +1 >> > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJVirbFAAoJEMN1S2okvbCKBq4P/Re+TgN0kIwwr6wYwDOtXUQ6 vErEj2uVmt4Uc+IzB8jMIJym3l+cOYChb4vTrx57hrddq3N+Lbktp1nY+GNVkD5p C9e3ETAvlKI4pBWCArcurhXKx5kctQDGhoWEzJZ+E5ppkm6GaLYaZd1onmpVV2+V HTuGyf7hLRmfgHtUaJgGWBe40klnQZbK/idzv69056YrEcenGJLO++tsOfgdQcNf XoDIaS/yVZcmC7oIzK25dR8madBKi0/asubGNLkeWSt7J4s8wARVmKWxIN2HJxXm JwfYmJZx1B+GFBqLlR/IiYYjsk4ga4S3priTICM4wQtI0DMEohGEbRksGLd5eSDA NP6QtiihA0ZSvHsqwDMnxZWH6lVzFnjawC3l7J4THC1ADvfptx4wAgByc8I7sqkm qgPdbFWSuJCaU2RaDmLFMWB88Qpbdo0UWnX0jOFDHnIscbZYzZskGQCB9NUHgxzP jP/z3QEjcC9Ycn58U6kbyrlgwBEvopQLLS0ORIRfwnG8Si/1NweEWZkB6nBsLfoX 8hgqpA73Cv2B30r0iI0w6vJZdzHrNOIRJjMuKhhgc6i4TqBTb5RxyKhcReJ3uPNo iDa9W0XchFBXAIRJuq1sokb2Q+GkmZUshQT64fKDzVDnAdaKjRnp9l+XqmAK5aI0 AC1J4sOD7k+C55ZtKOue =M9jM -----END PGP SIGNATURE-----
Attachment:
0x24BDB08A.asc
Description: application/pgp-keys
Attachment:
0x24BDB08A.asc.sig
Description: PGP signature