Ne, tazi ideia ne stava... Programata traibva da stoi na routera i da predpazva ot takiva zaiavki vatreshnite serveri. Zaiavkite ne sa samo za port 80, imaite predvid tova.. Mozhe da za zaiavki za 25/tcp za 21/tcp za 110/tcp ili 8080/tcp..
Vesselin On Thursday 31 January 2002 17:53, you wrote: > po-dobre zadaj glupaw wypros i pocheti malko, otkolkoto da se izkavesh > nepodgotwen po temata :)) > opredeleno w man-a na less nqma da nameri i chast ot towa, koeto tyrsi :) > > ----- Original Message ----- > From: "Todor Belev" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, January 31, 2002 11:40 AM > Subject: Re: lug-bg: tail -f | grep ... | cat ... | awk ... > > > man less > > shte namerish tova koeto tyrsish > > > > todorin > > a sega na problema - ne znam kakwa e taq programka i kak prawi neshtata, no > ideqta mi e slednata: > puskash web server-a ti da log-wa ne wyw file, a wyw fifo (tam wnimatelno, > shtoto fifo-to trebe da > se otwori za chetene predi da pochnesh da pishesh po nego ...). ottam > puskash edin (da rechem) perl > script, kojto sledi za regex, kojto match-wa wyprosnite requesti, prawi > search w nqkakyw masiw > dali towa ip weche e block-nato i ako ne e go block-wa i dobawq w masiwa .. > srawnitelno chisto > reshenie, wypreki che iziskwa malko programming skills ;) > > drug wariant e neshto ot sorta w config-a na apache-a (copy & paste-wam > naizust): > SetEnvIf Request_URI "cmd\.exe" ATTACK > SetEnvIf Request_URI "root\.exe" ATTACK > CustomLog /path/to/attack.log common env=ATTACK > CustomLog /path/to/transfer.log common env=!ATTACK > > i da ne se habish da match-wash regexes, a prosto kato widish takyf red da > filtrirash ... towa za scripta, > kojto sledi si ostawa ... movesh dori da si customize-nesh logformata da > pljue samo ip :o) > inache otnosno podawaneto m/u cut i awk .. hmz .. da ne bi nqkoe ot dwete > da chaka EOF ? (ne mi > se wqrwa, no wse pak ...) > > B. > > > >-------- Оригинално писмо -------- > > >От: <[EMAIL PROTECTED]> > > >Относно: lug-bg: tail -f | grep ... | cat ... | awk > > >... > > >До : <[EMAIL PROTECTED]> > > >Изпратено на: 31.01.2002 11:24:49 > > >----------------------------------- > > > > > >Zdraveite... > > > Znachi imam slednia problem... > > > Imam log-file, koito s pomoshtta na tail -f > > >preglezhdam za novi zapisi v > > >kraia mu. Potoka predavam na grep za da tyrsi v nego > > >daden separator i > > >reda s namerenia v nego seprator se podava na cut, > > >koito premahva niakoi > > >poleta i posle se preadava na awk za izvlichane na > > >dadeno pole... > > > > > > Problema e slednia... Ako vmesto tail -f izpolzvam > > >cat vsichko raboti > > >idealno.. No s tail -f ne raboti. Predavaneto na potoka > > >stiga do cut i tam > > >vsichk spira... t.e. sled cut ne se predava potok na > > >awk... > > > > > > Niakoi sblyskval li se e s podoben problem i znae li > > >kak da se reshi! > > > > > > Pozdravi > > > Vesselin Kolev > > =========================================================================== > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
