My Universe Blog » Entries Tagged as awk
Oneliner für Bogus-IPs
Posted by Jesco Freund at April 30, 2011 11:34 a.m.
Aus der Kategorie „nützliche Oneliner“:
awk '/receive|Invalid/ {print $NF}; /reverse/ {print substr($12,2,length($12)-2)}; /not allowed/ {print $9}' /var/log/auth.log | sort -nu
Damit erzeugt man eine Liste von IP-Adressen, die in letzter Zeit (soweit das Logfile eben reicht) ungebetenerweise Zugriff auf SSH haben wollten. Zugegeben: Der Nutzen einer solchen Liste ist eher begrenzt; man könnte damit (und z. B. in Verbindung mit GeoIP) eine Statistik füttern, automatisierte Abuse-Meldungen verschicken, etc.
Auf keinen Fall, unter gar keinen Umständen sollte man auf die blöde Idee kommen, damit automatisch den Zugriff auf SSH zu blockieren – sei es nun per Paketfilter, oder per TCP Wrapper.
No comments | Defined tags for this entry: awk, security, shell
Content is subject to the conditions of the