Praktisches aus dem Computeralltag

  • von

So, heute gibt es etwas Computerkost, garantiert windowsfrei. 🙂

Das erste Skript sucht nach fehlgeschlagenen Loginversuchen in /var/log/auth und /var/log/syslog, schneidet alles Unwichtige weg und schreibt die Ausgabe in eine temporäre Datei. Diese Datei wird dann erneut ausgelesen, ihr Ausgabe wird sortiert, doppelte Einträge werden entfernt undder daraus entstandene Kurzbericht wird in eine zweite Datei geschrieben.

Ich denke ich sollte das Skript bei nächster Gelegenheit noch etwas überarbeiten und auf Geschwindigkeit optimieren.

#!/bin/sh
#Programm antinerv.sh
cat /var/log/auth.log |grep failure | awk '{print $14}' |tr -d "[rhost=]" >> /home/auth.tmp.txt
cat /var/log/syslog |grep pop3 | grep user | awk '{print $9}' | tr -d "ip=[::ffff:" |tr -d "]" >> /home/auth.tmp.txt
sort /home/auth.tmp.txt | uniq > /home/watch.uniq

Diese kleine Skript liest die Datei host.deny aus, sortiert die Ausgabe, entfernt doppelte Einträge und leitet sie nach /home/abuse.txt.

#!/bin/sh
#abuse_anws
sort /etc/hosts.deny | tr -d "[sshd :]" |sed -e '7d' |uniq > /home/abuse.txt

auch ist praktisch, gerade wenn die ssh Verbindung so gut läuft wie hier derzeit (bzw. nicht läuft sondern ständig bricht) ….

ps -A |grep pts/1 |awk '{print $1}' |kill -9

ebenfalls in die Kategorie praktisch fällt:

ssh-keygen -f "/home/Benutzer/.ssh/known_hosts" -R server1_virtual2.home.my

wenn man ein System zu Testzwecken öfters neu aufsetzt.

Das System erhält bei jedem Neuaufsetzen einen neuen Fingerprint der einen spätestens beim nächsten Login nervt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.