[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Script Firewall
|
From: |
jimmy |
|
Subject: |
Re: [shell-script] Script Firewall |
|
Date: |
Thu, 12 Nov 2009 15:54:06 -0200 |
|
User-agent: |
Mutt/1.4.2.3i |
On Thu, Nov 12, 2009 at 08:36:29AM -0800, Standler meir wrote:
>
>
> Olá Jimmy,
>
> Grato pela atenção.
>
> Vou tentar explicar resumidamente e de forma bem clara.
>
> A
> função do script é ficar ouvindo o log messages..... e toda vez que
> aparecer no log as palavras mismatch ou Wrong password ele pega o IP
> que gerou essa mensagem adiciona uma regra de bloqueio para este ip
> ustilizando o iptables, salva essas informações num arquivo e me manda
> por e-mail.
>
> Basicamente é isso.
>
> Setiveres alguma sugestão eu agradeço.
procure reduzir a quantidade de pipes (|) que está usando, há muitos
comandos que estão sendo sub utilizados, por exemplo, quando você usa:
day=`tail -n 2 /var/log/asterisk/messages | sed -n '1p' | awk '{print $1}'`
poderia fazer apenas:
day=$(tail -n 2 /var/log/asterisk/messages | awk 'NR == 1 { print $1 }')
ou
day=$(sed '${x;s/\s.*$//;p};h;d;' /var/log/asterisk/messages)
ou ainda:
day=$(awk '{i=(i==2)?1:++i;a[i]=$1}END{print a[1]}' /var/log/asterisk/messages)
e assim por diante ...
fora isso há várias outras coisas que já foram discutidas na lista e que
poderiam lhe ser úteis.
na forma como eu coloquei é um pouco complexo para entender, de qualquer
forma verifique o que você consegue melhorar e continue postando suas
dúvidas.
>
> Att,
>
> Stanley
--
"Não manejo bem as palavras
Mas manipulo bem as strings."
------------------------------