sslug-teknik team mailing list archive

["E. Sjørlund" <es@xxxxxxxxxx>]

Den 25-11-2010 14:03, Erling A. Jacobsen skrev:

>> for x in `cat /var/log/apache2/*error_log | grep README | gawk '{ print 
>> $8 }' |gawk -F . '{ print $1"."$2"."$3 }'`
>> do
>>      echo $x |  xargs geoiplookup
>> done
> 
> eller måske bruge -n 1 som argument til xargs:
> xargs -n 1 geoiplookup
> 
xargs kan ikke huske $x fra gang til gang den startes, så -n 1 gør ingen
forskel.
Men jeg har noget, der kører nu:

#!/bin/bash

rm /var/log/apache2/banditter
touch /var/log/apache2/banditterDK

for x in `cat /var/log/apache2/*error_log | grep README | gawk '{ print
$8 }' | gawk -F . '{ print $1"."$2"."$3 }' `
do
 for y in  `echo $x | xargs geoiplookup | gawk '{ print $4 }' | grep -v
DK `
 do
  if grep -o $x /etc/hosts.deny
   then
    echo $x ': ' $y >> /var/log/apache2/banditter
   else
    echo $x >> /etc/hosts.deny
  fi
 done
 for y in  `echo $x | xargs geoiplookup | gawk '{ print $4 }' | grep  DK `
 do
  if grep -o $x /var/log/apache2/banditterDK
   then
    echo 'Kendt bandit: ' $x
   else
    echo $x ': ' $y >> /var/log/apache2/banditterDK
  fi
 done
done

cat /etc/hosts.deny | sort > hosts.deny

echo 'Nyt indhold:'
echo 'Banditter i udlandet:'
cat  /var/log/apache2/banditter
echo
echo 'Banditter i DK:'
cat  /var/log/apache2/banditterDK
echo
echo 'Uønskede gæster (hosts.deny):'
cat  /etc/hosts.deny


Nu mangler jeg så at få grep til at søge efter fx enten "README" eller
"MfcISAPICommand" eller andre ord, der er karakteristiske for indbrydere.