Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja.
Wątki z problemami zamieszczone w dziale "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Autor Wątek: Skrypt do ochrony przed atakiem | SASL LOGIN authentication failed  (Przeczytany 154 razy)

Offline armen10

  • Newbie
  • *
  • Wiadomości: 6
  • Reputacja: +0/-0
Skrypt do ochrony przed atakiem | SASL LOGIN authentication failed
« dnia: Czerwiec 22, 2020, 02:49:10 pm »
Witam,
mam proźbę o pomoc.

Mianowicie chciałbym wyciągnąć z logów adresy ip, te które się chcą włamać. Do tej pory mam taką wizję, że chciałbym wyciągnąć IP, sprawdzić czy istanieje w pliku z adresami, jak nie to dopisać, a jak istnieje, to dać tylko komunikat, ze już istnieje. Coś tam napisałem, ale pewnie jest źle, bo nie ma sprawdzenia, czy już adres istnieje, czy mógłby mi ktoś pomóc ?

Z góry dziękuję

#!/bin/bash
for ip in $( grep "SASL LOGIN authentication failed" /var/log/mail.log | awk -F"from" {'print | sort -u | grep -oE '[0-9]{1,}.[0-9]{1,}.[0-9]{1,}.[0-9]{1,}' | grep -v "0.0.0.0" | sort -n )
 do
   while read -r ipaddress;
        do
          if [ $ip != "$1"];
           then
                echo $ipaddress >> ip.txt
                echo "Dodano nowy adres IP:" $ipaddress;
           else
                echo $ipaddress "już istnieje";
          fi
        done < ip.txt
done