Le Tue, 02 Dec 2008 18:43:52 +0100
Daniel Caillibaud <[EMAIL PROTECTED]> a écrit:
> François Boisson a écrit :
> > sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u
> > | grep "[a-z]" > /tmp/domainesFAI
>
> je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas
> le même format de log, et seulement les ip, pas encore adapté ton script
> pour voir), mais du coup ça marche pas pour les domain.co.uk et tous les
> autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça fait
> tous les autres, c'est déjà pas mal).
Tu peux faire un
whois > /tmp/IP
if grep -q abuse /tmp/IP ; then
ABUSE=`grep abuse /tmp/IP | grep abuse@ | awk '{print $3}' | head -n 1`
else
ABUSE=`grep @ /tmp/IP | head -n 1 | awk '{print $3}' `
fi
Mais les formats des whois varient...
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
