shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Script Firewall

From: Ernander (Nander)
Subject: Re: [shell-script] Script Firewall
Date: Thu, 12 Nov 2009 15:59:55 -0200 
Outra coisa:

não sei mas creio que se vc fizer " > /etc/dbeats"

a cada > /etc/dbeats vc está reescrevendo e apagando o conteúdo anterior.

Creio que ao invés de usar > seja >>


Att


Ernander

2009/11/12 jimmy <address@hidden>

>
>
> On Thu, Nov 12, 2009 at 08:36:29AM -0800, Standler meir wrote:
> >
> >
> > Olá Jimmy,
> >
> > Grato pela atenção.
> >
> > Vou tentar explicar resumidamente e de forma bem clara.
> >
> > A
> > função do script é ficar ouvindo o log messages..... e toda vez que
> > aparecer no log as palavras mismatch ou Wrong password ele pega o IP
> > que gerou essa mensagem adiciona uma regra de bloqueio para este ip
> > ustilizando o iptables, salva essas informações num arquivo e me manda
> > por e-mail.
> >
> > Basicamente é isso.
> >
> > Setiveres alguma sugestão eu agradeço.
>
> procure reduzir a quantidade de pipes (|) que está usando, há muitos
> comandos que estão sendo sub utilizados, por exemplo, quando você usa:
>
>
> day=`tail -n 2 /var/log/asterisk/messages | sed -n '1p' | awk '{print $1}'`
>
> poderia fazer apenas:
>
> day=$(tail -n 2 /var/log/asterisk/messages | awk 'NR == 1 { print $1 }')
>
> ou
>
> day=$(sed '${x;s/\s.*$//;p};h;d;' /var/log/asterisk/messages)
>
> ou ainda:
>
> day=$(awk '{i=(i==2)?1:++i;a[i]=$1}END{print a[1]}'
> /var/log/asterisk/messages)
>
> e assim por diante ...
>
> fora isso há várias outras coisas que já foram discutidas na lista e que
> poderiam lhe ser úteis.
>
> na forma como eu coloquei é um pouco complexo para entender, de qualquer
> forma verifique o que você consegue melhorar e continue postando suas
> dúvidas.
>
> >
> > Att,
> >
> > Stanley
>
>
> --
> "Não manejo bem as palavras
> Mas manipulo bem as strings."
> ------------------------------
>  
>



-- 
╔═══════════════════╗
║ Ernander Lataliza ║
╚═══════════════════╝
--------------------------------------
SEJA LIVRE! USE LINUX!
Linux User #394812
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=1sQ8
-----END PGP PUBLIC KEY BLOCK-----


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]