[debutant] LOG & script: extraction partielle de variable.

[Alain T�rieur]

je vais r�unir 2 "" tread "" (c'est bien comme �a qu'on dit ? ) en un seul !
pour une petite ID qui m'est venu comme �a ...
mais qui pourrait bien servir a beaucoup d'entre nous.

J'explique

je subi tout les jours un certain nombre d'attaques sur mon port 80 (http)
et je voudrais (excusez du peut ;-) ) AUTO-BLACK-LISTER
(bin oui j'invente des mots !)
les adresse IP qui tente de p�n�tr�s mon .... serveur :-p


ma source de donn� serait (pour commencer) : /var/log/httpd/access_log
par exemple :
--------------------------------------------------------------------------------------------------------------
212.194.139.242 - - [19/Sep/2003:16:55:00 +0200] "GET 
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 420 "-" "-"
80.131.181.218 - - [19/Sep/2003:19:21:29 +0200] "GET /scripts/nsiislog.dll" 
404 402 "-" "-"
209.187.125.226 - - [25/Sep/2003:05:09:10 +0200] "GET /scripts/nsiislog.dll" 
404 404 "-" "-"
216.34.197.43 - - [25/Sep/2003:07:56:48 +0200] "GET /scripts/nsiislog.dll" 404 
404 "-" "-"
196.40.56.90 - - [25/Sep/2003:10:40:06 +0200] "GET /msadc/msadcs.dll HTTP/1.0" 
404 400 "-" "-"
--------------------------------------------------------------------------------------------------------------
auto-black-lister tout ceux qui font appelle a des "" dll  ""  / "" cmd.exe " 
/  "" /scripts/ "" etc ..........

petite pr�cision mais ... qui a son importance ...
je ne sais pas faire de script
mais je veux bien apprendre
donc (et vu que je ne suis pas le seul), �a serait super sympa
de commenter a mort les lignes ...
-- 
--^-----------------------------------------------------------------------------^--
           .-^-.             Il est des douleurs qui ne pleurent,
            /V\               qu'Alain T�rieur ....             J.J.G.
          //    \\              N� Je_Te_Cherche : 312883696
        /(       )\    http://lea-linux.org/  -  http://mdk.mondelinux.org/
           ^`~'^                     http://goldman.fr.fm/
       Utilisateur Linux #326931  Comptez vous! http://counter.li.org/
--^-----------------------------------------------------------------------------^--


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org