Am 2005-03-30 14:13:25, schrieb Bruno Hertz: > Rein interessenshalber, wie soll das denn funktionieren? In > tail -f datei | grep irgendwas > kehrt grep nicht zur�ck bevor es ein EOF auf der Pipe sieht, > d.h. 'nie' ...
for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do ... ... done Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst. Also sollte Dein Script die IP-Adresse registrieren und nur EINE Message pro Source-Adresse senden, bis Du die "lockfile" manuell als ADMIN zur�cksetzt. So mach ich es jedenfals... Hmmm, eins was ich noch nit weis ist, wie ich falsch eingegebene Passw�rter mit loggen kann. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
