Moin Leute!
Ich würde gern ein Skript schreiben, welches LOG Dateien auswertet und mich ggf. per email warnt,
wenn von einer IP mehrfach versucht wurde sich anzumelden,
dass dann aber in die Büx ging, weil falscher benutzername - Passwort (Also Angreifer von Aussen)
Ich finde und finde leider nicht die entsprechende Log-Datei.
Bei der Datei:
/etc/logs/event.log
handelt es sich um eine Binärdatei. :shock:
Ich würde gern die Datei sehen, in der die Login Fail - Events gespeichert sind,
wie sie auf der Konfig-Weboberfläche des Nas erscheinen - also z.B.:
Code
2009-11-15 20:18:48 webpop 196.216.66.166 --- SSH --- Login Fail
2009-11-15 20:18:46 ident 196.216.66.166 --- SSH --- Login Fail
Any Idea?
Dann gehts weiter das Skripst so zu schreiben, dass die entsprechende IP
gleich in in die Deny-Liste kommt (wo wäre die zu finden?) :-/
Dank vorab, Gruß Ralph