Am 2005-03-30 14:13:25, schrieb Bruno Hertz: > Rein interessenshalber, wie soll das denn funktionieren? In > tail -f datei | grep irgendwas > kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht, > d.h. 'nie' ...
for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do ... ... done Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst. Also sollte Dein Script die IP-Adresse registrieren und nur EINE Message pro Source-Adresse senden, bis Du die "lockfile" manuell als ADMIN zurücksetzt. So mach ich es jedenfals... Hmmm, eins was ich noch nit weis ist, wie ich falsch eingegebene Passwörter mit loggen kann. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
