Discussion:
[Linux] Re: Bir bash programlama sorunu
Hasan Akgöz
2018-08-13 05:24:06 UTC
Permalink
Bilindik bir protokol ise fail2ban ( ssh, ftp , http vs.. )
kullanabilirsiniz. Protokol hakkında detay verebilir misiniz ?
Merhaba, aşağıdaki gibi bir dosyam var ve bu dosyadaki atakları bulmak
istiyorum fakar bash ile bir tÌrlÌ yapamadım. Nasıl bir yol izlemem
gerekiyor ?
Saniyede 3 işlem yapılıyor. Onu yaparsam benim için yeterli olacaktır.
1. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged in| -
2. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
changed password| -
3. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged off| -
4. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged in| -
5. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
changed password| -
6. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged off| -
TeşekkÃŒrler.
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Aytekin Aygün
2018-08-14 11:19:15 UTC
Permalink
Merhaba, aşağıdaki gibi bir dosyam var ve bu dosyadaki atakları bulmak
istiyorum fakar bash ile bir türlü yapamadım. Nasıl bir yol izlemem
gerekiyor ?
Merhaba,
Ne yapmak istediğinizi tam anlamadım.

Log dosyasını anlık takip etmek istiyorsanız eğer swatch'ı inceleyin derim.

--
Saygılar
Aytekin Aygün
_______________________________________________
Linux E-Posta Listesi
***@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Sefa Y
2018-09-03 11:47:11 UTC
Permalink
Merhaba;

Konu ile ilgili google'da hiç arama yaptınız mı? ÇÌnkÃŒ ben birkaç anahtar
kelimeyi arattırdığımda dahi bir sÃŒrÃŒ sonuç buldum.
Merhaba, aşağıdaki gibi bir dosyam var ve bu dosyadaki atakları bulmak
istiyorum fakar bash ile bir tÌrlÌ yapamadım. Nasıl bir yol izlemem
gerekiyor ?
Saniyede 3 işlem yapılıyor. Onu yaparsam benim için yeterli olacaktır.
1. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged in| -
2. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
changed password| -
3. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged off| -
4. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged in| -
5. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
changed password| -
6. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged off| -
TeşekkÃŒrler.
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
--
sefa yıldız
Onur GÜZEL
2018-09-03 12:20:45 UTC
Permalink
Selamlar

Sanırım alanları | ayracı ile ayırmak istiyorsunuz, bu kodu dener misiniz?

satir değişkenine okuduğunuz satıra atadıktan sonra awk ile bu işlmei
gerçekleştirebilirsiniz.

satir="Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user logged
in|"
tarih=$(echo ${satir} | awk -F'|' '{print $1}')
ip=$(echo ${satir} | awk -F'|' '{print $2}')
kullanici=$(echo ${satir} | awk -F'|' '{print $3}')
eylem=$(echo ${satir} | awk -F'|' '{print $5}')

#Test
echo "Tarih : ${tarih} \r\nip : ${ip} \r\nkullanici : ${kullanici}
\r\neylem : ${eylem}"

Saygılar
Merhaba, aşağıdaki gibi bir dosyam var ve bu dosyadaki atakları bulmak
istiyorum fakar bash ile bir tÌrlÌ yapamadım. Nasıl bir yol izlemem
gerekiyor ?
Saniyede 3 işlem yapılıyor. Onu yaparsam benim için yeterli olacaktır.
1. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged in| -
2. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
changed password| -
3. Mon, 22 Aug 2016 13:15:39 +0200|1.1.1.1|fxsciaqulmlk| - |user
logged off| -
4. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged in| -
5. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
changed password| -
6. Mon, 22 Aug 2016 13:15:49 +0200|1.1.1.1|terdsfsdfsdf| - |user
logged off| -
TeşekkÃŒrler.
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
--
Onur GUZEL
Loading...