On Thu, 25 Sep 2003 11:44:39 +0200 "Alain T�rieur" <[EMAIL PROTECTED]> wrote:
> je vais r�unir 2 "" tread "" (c'est bien comme �a qu'on dit ? ) en un seul ! > pour une petite ID qui m'est venu comme �a ... > mais qui pourrait bien servir a beaucoup d'entre nous. > > J'explique > > je subi tout les jours un certain nombre d'attaques sur mon port 80 (http) > et je voudrais (excusez du peut ;-) ) AUTO-BLACK-LISTER > (bin oui j'invente des mots !) > les adresse IP qui tente de p�n�tr�s mon .... serveur :-p > > > ma source de donn� serait (pour commencer) : /var/log/httpd/access_log > par exemple : > -------------------------------------------------------------------------------------------------------------- > 212.194.139.242 - - [19/Sep/2003:16:55:00 +0200] "GET > /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 420 "-" "-" > 80.131.181.218 - - [19/Sep/2003:19:21:29 +0200] "GET /scripts/nsiislog.dll" > 404 402 "-" "-" > 209.187.125.226 - - [25/Sep/2003:05:09:10 +0200] "GET /scripts/nsiislog.dll" > 404 404 "-" "-" > 216.34.197.43 - - [25/Sep/2003:07:56:48 +0200] "GET /scripts/nsiislog.dll" 404 > 404 "-" "-" > 196.40.56.90 - - [25/Sep/2003:10:40:06 +0200] "GET /msadc/msadcs.dll HTTP/1.0" > 404 400 "-" "-" > -------------------------------------------------------------------------------------------------------------- > auto-black-lister tout ceux qui font appelle a des "" dll "" / "" cmd.exe " > / "" /scripts/ "" etc .......... > > petite pr�cision mais ... qui a son importance ... > je ne sais pas faire de script > mais je veux bien apprendre > donc (et vu que je ne suis pas le seul), �a serait super sympa > de commenter a mort les lignes ... > -- > --^-----------------------------------------------------------------------------^-- > .-^-. Il est des douleurs qui ne pleurent, > /V\ qu'Alain T�rieur .... J.J.G. > // \\ N� Je_Te_Cherche : 312883696 > /( )\ http://lea-linux.org/ - http://mdk.mondelinux.org/ > ^`~'^ http://goldman.fr.fm/ > Utilisateur Linux #326931 Comptez vous! http://counter.li.org/ > --^-----------------------------------------------------------------------------^-- > > avec awk �a pourrait ressembler � �a: awk '/(\.dll|cmd\.exe|\/scripts\/)/{ print $1}' /var/log/httpd/access_log bye jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
