So, heute gibt es etwas Computerkost, garantiert windowsfrei. 🙂
Das erste Skript sucht nach fehlgeschlagenen Loginversuchen in /var/log/auth und /var/log/syslog, schneidet alles Unwichtige weg und schreibt die Ausgabe in eine temporäre Datei. Diese Datei wird dann erneut ausgelesen, ihr Ausgabe wird sortiert, doppelte Einträge werden entfernt undder daraus entstandene Kurzbericht wird in eine zweite Datei geschrieben.
Ich denke ich sollte das Skript bei nächster Gelegenheit noch etwas überarbeiten und auf Geschwindigkeit optimieren.
#!/bin/sh
#Programm antinerv.sh
cat /var/log/auth.log |grep failure | awk '{print $14}' |tr -d "[rhost=]" >> /home/auth.tmp.txt
cat /var/log/syslog |grep pop3 | grep user | awk '{print $9}' | tr -d "ip=[::ffff:" |tr -d "]" >> /home/auth.tmp.txt
sort /home/auth.tmp.txt | uniq > /home/watch.uniqDiese kleine Skript liest die Datei host.deny aus, sortiert die Ausgabe, entfernt doppelte Einträge und leitet sie nach /home/abuse.txt.
#!/bin/sh
#abuse_anws
sort /etc/hosts.deny | tr -d "[sshd :]" |sed -e '7d' |uniq > /home/abuse.txtauch ist praktisch, gerade wenn die ssh Verbindung so gut läuft wie hier derzeit (bzw. nicht läuft sondern ständig bricht) ….
ps -A |grep pts/1 |awk '{print $1}' |kill -9ebenfalls in die Kategorie praktisch fällt:
ssh-keygen -f "/home/Benutzer/.ssh/known_hosts" -R server1_virtual2.home.mywenn man ein System zu Testzwecken öfters neu aufsetzt.
Das System erhält bei jedem Neuaufsetzen einen neuen Fingerprint der einen spätestens beim nächsten Login nervt.