-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Wenn ich folgende Zeilen richtig verstehe
dig dyndnsname | grep A | grep
- -oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4
[0-9]|25[0-5])' > pubip_real
möchtest du nur die IP Adresse von einem A Record in die Datei
pubip_real schreiben.
Das ganze kannst du auch mit weniger Aufwand so machen:
dig -t A +short dyndnsname > pubip_real
~Zer0
Am 24.06.2015 um 14:14 schrieb Cyril Alberts:
> Auch wenn ich mir damit eventuell ins Knie (gruß an die Cracker)
> schieße, hier die Lösung (der Übersicht halber in kleinere
> Schritte pro Zeile aufgeteilt):
>
>
> dig dyndnsname | grep A | grep
> -oE'((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-
9]|25[0-5])'
>>
>
>
pubip_real &&
> cat /var/log/auth.log | grep -v '192.168.1.124' | grep -E '(Failed
> password|sshd.*Invalid)' | cut -d ':' -f4- | grep -oE
> '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|
25[0-5])'
>
>
>
|
> sort | uniq | sort -n | sed 's/^/ALL:\ /g' | sort -n
>>> /etc/hosts.deny &&
> sort /etc/hosts.deny | uniq > hodeny && cat hodeny | grep -v -E
> '(127.0.0.1|192.168.1.124)' | grep -v -f pubip_real >
> /etc/hosts.deny
>
>
> Die vorletzte Zeile sollte eurer Meinung nach so aussehen: grep -v
> -E '(127\.0\.0\.1|192\.168\.1\.124)'
>
> aber damit wären dann schon sehr spezielle Angriffe gemeint, z.B.
> 127707061, die fliegen ja dann bei der oE Aktion wieder raus,
> oder?
>
>
> Vielen Dank für die Hilfe, Viele Grüße,
>
> Cyril
>
> P.S. ist die Markierung als gelöst so richtig?
>
> On 24.06.2015 13:22, Heiko Schlittermann wrote:
>> Dirk Griesbach <spamthis@freenet.de> (Mi 24 Jun 2015 12:44:41
>> CEST):
>>> Am Mi, 24. Jun 2015 um 11:20:03 +0200 schrieb Cyril Alberts:
>>>> Skript zu ermitteln ist einfach, leider weiß ich nicht, wie
>>>> ich grep z.B. eine Zeile aus einer Datei als Filter mitgebe.
>>>
>>> grep -f $dateiname
>>>
>>> ,----[ man grep ]- | -f FILE, --file=FILE | Obtain
>>> patterns from FILE, one per line. The empty file |
>>> contains zero patterns, and therefore matches nothing. (-f is
>>> | specified by POSIX.) `----
>>
>> Uh, wieder was gelernt. Danke. Dann ziehe ich meine Aussage, das
>> GREP das nicht kann, wieder zurück, wenngleich es mit $(<FILE)
>> trotzdem funktioniert.
>>>
>>> Du solltest mindestens die Punkte maskieren (oder auf eine
>>> feste Zeichenkette mit -F testen). Ansonsten findet grep u.U.
>>> mehr Treffer als dir lieb sind.
>>
>> +1
>>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=M9jM
-----END PGP SIGNATURE-----
Attachment:
0x24BDB08A.asc
Description: application/pgp-keys
Attachment:
0x24BDB08A.asc.sig
Description: PGP signature