Ouais ça ressemble moi à du php ou autre que je ne le pensais…
ton 7 c'est quoi? il ressemble en variable plus tard…
Bon le reste je comprends ça va reste à le peaufiner maintenant.
Merci infiniment en tout cas au moins j'ai une piste pour faire ce que je veux ça m'orient déjà énormément.
Merci merci
Parce qu'avant d'utiliser de tels logiciels je veux comprendre comment ça fonctionne :-) même si oui au final fail2ban est plu recommandé dans un milieu professionnel
Voilà par exemple mon fichier mail.log ressemble à ça,
concrètement je voudrais que mon script me dise: si dans le fichier mail.log, il y a une adresse ip différente de 151.232.103.XX (faisant partie de ce subnet), qui a eu plus de 2 LOGIN authentification failed, tu m'envoies par mail un rapport et tu ajoutes l'adresse ip dans le fichier ip.txt
Et du coup, non seulement j'arrive pas à récupérer l'ip, mais j'arrive pas à lui if != 151.232.103 et si en moins de 5 minutes y a eu 2 login authentification failed….
ce qui me permet de compter le nombre de ligne avec ma chaine de caractère dedans
C'est dans les conditions que j'ai du mal. En php et sql pas de soucis mais je connais pas du tout le shell donc j'ai la logique mais juste me dire quelle fonction utiliser qui pourrait être l'équivalent du if blabla
Oh non je ne veux surtout pas que tu me le fasses juste m'orienter en global, je veux réussir de moi-même !
[^] # Re: Début ?
Posté par malhek69 . En réponse au message Script recherche caractère avec condition. Évalué à 0.
Ouais ça ressemble moi à du php ou autre que je ne le pensais…
ton 7 c'est quoi? il ressemble en variable plus tard…
Bon le reste je comprends ça va reste à le peaufiner maintenant.
Merci infiniment en tout cas au moins j'ai une piste pour faire ce que je veux ça m'orient déjà énormément.
Merci merci
[^] # Re: Fail2Ban
Posté par malhek69 . En réponse au message Script recherche caractère avec condition. Évalué à 1.
Parce qu'avant d'utiliser de tels logiciels je veux comprendre comment ça fonctionne :-) même si oui au final fail2ban est plu recommandé dans un milieu professionnel
[^] # Re: Début ?
Posté par malhek69 . En réponse au message Script recherche caractère avec condition. Évalué à 1.
ahah en effet j'ai juste fait une suite de chiffre pour l'exemple de l'ip ^
Bon par exemple
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.189.104]: SASL LOGI authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.189.104]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.189.104]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.189.104]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.103.219]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.215.94]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.215.94]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:36 monserveur postfix/smtpd[17538]: warning: unknown[151.232.215.94]: SASL LOGIN authentication failed: authentication failure
/var/log/mail.log:May 13 19:59:37 monserveur postfix/smtpd[17538]: warning: unknown[151.232.103.204]: SASL LOGIN authentication failed: authentication failure
Voilà par exemple mon fichier mail.log ressemble à ça,
concrètement je voudrais que mon script me dise: si dans le fichier mail.log, il y a une adresse ip différente de 151.232.103.XX (faisant partie de ce subnet), qui a eu plus de 2 LOGIN authentification failed, tu m'envoies par mail un rapport et tu ajoutes l'adresse ip dans le fichier ip.txt
Et du coup, non seulement j'arrive pas à récupérer l'ip, mais j'arrive pas à lui if != 151.232.103 et si en moins de 5 minutes y a eu 2 login authentification failed….
[^] # Re: Début ?
Posté par malhek69 . En réponse au message Script recherche caractère avec condition. Évalué à 0. Dernière modification le 26 mars 2016 à 10:10.
Alors j'ai:
ce qui me permet de compter le nombre de ligne avec ma chaine de caractère dedans
C'est dans les conditions que j'ai du mal. En php et sql pas de soucis mais je connais pas du tout le shell donc j'ai la logique mais juste me dire quelle fonction utiliser qui pourrait être l'équivalent du if blabla
Oh non je ne veux surtout pas que tu me le fasses juste m'orienter en global, je veux réussir de moi-même !