Question

Нужна помощь в разработке сценария bash для извлечения IP-адресов из auth.log и apache.log, которые выглядят хитроумно, чтобы я мог автоматически добавлять их в журналы IP.

Думая о срыве обоих этих журналов, но мне нужно знать, какие из них хитрые.

В настоящее время у меня есть правило таблицы IP для ssh, которое блокирует входящие соединения, но мне нужнозаблокировать все эти запросы для w00t, phpadmin и т. д.

Cheers

hmontoliu · Answer 1 · 02 мая 2011

Если по какой-то причине вы не хотите использовать уже созданный инструмент для такой задачи, как fail2ban , вы можете использовать регулярные выражения , предусмотренные в этоминструмент как отличная отправная точка.

Скрипт IP Tables для чтения логов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрипт IP Tables для чтения логов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы