/[cvs]/nfo/projects/anfud/bin/anfud.sh

Diff of /nfo/projects/anfud/bin/anfud.sh

Parent Directory | Revision Log | View Patch Patch

-revision 1.1 by rabit,
Fri Nov 12 08:05:09 2004 UTC
+revision 1.2 by rabit,
Sat Dec 10 12:25:34 2005 UTC
 Line 234 
 while [ -e $SCANLOG ]; do
                  tail --bytes=$[LogSize - OldLogSize] $SCANLOG | \
                    while read LogFileLine; do
+                         DateTime=`echo "\$LogFileLine" | awk -F' ' '{ print $1 " " $2 " " $3 }'`
+                         LogFileMsg=`echo "\$LogFileLine" | awk -F' ' '{ $1=""; $2=""; $3=""; print $0 }'`
                          case "$LogFileLine" in
                          ($MatchP1)
-                                 IP=`echo "\$LogFileLine" | cut -d' ' -f11`
+                                 Username=`echo "\$LogFileMsg" | cut -d' ' -f8`
-                                 DateTime=`echo "\$LogFileLine" | cut -d' ' -f1-4`
+                                 IP=`echo "\$LogFileMsg" | cut -d' ' -f10`
-                                 Username=`echo "\$LogFileLine" | cut -d' ' -f9`
                                  logmessage "SSH: illegal login as '$Username' from '$IP' at '$DateTime'."
                                  [ "$DROP_SSH_ILLEGALUSER" == 1 ] && dropaddress $IP
                                  ;;
-Line 248 
 while [ -e $SCANLOG ]; do
+Line 250 
 while [ -e $SCANLOG ]; do
                                  ;;
                          ($MatchP2)
-                                 IP=`echo "\$LogFileLine" | cut -d' ' -f12`
+                                 Username=`echo "\$LogFileMsg" | cut -d' ' -f9`
-                                 DateTime=`echo "\$LogFileLine" | cut -d' ' -f1-4`
+                                 IP=`echo "\$LogFileMsg" | cut -d' ' -f11`
-                                 Username=`echo "\$LogFileLine" | cut -d' ' -f10`
                                  logmessage "SSH: failed password for '$Username' from '$IP' at '$DateTime'."
                                  dropaddress $IP
                                  ;;
-Line 259 
 while [ -e $SCANLOG ]; do
+Line 260 
 while [ -e $SCANLOG ]; do
                                  ;;
                          ($MatchP3)
-                                 IP=`echo "\$LogFileLine" | cut -d' ' -f14`
+                                 Username=`echo "\$LogFileMsg" | cut -d' ' -f11`
-                                 DateTime=`echo "\$LogFileLine" | cut -d' ' -f1-4`
+                                 IP=`echo "\$LogFileMsg" | cut -d' ' -f13`
-                                 Username=`echo "\$LogFileLine" | cut -d' ' -f12`
                                  logmessage "SSH: incorrect password for '$Username' from '$IP' at '$DateTime'."
                                  dropaddress $IP
                                  ;;
                          ($MatchFTP_P1)
-                                 Address=`echo "\$LogFileLine" | cut -d' ' -f11`
+                                 Address=`echo "\$LogFileMsg" | cut -d' ' -f10`
-                                 DateTime=`echo "\$LogFileLine" | cut -d' ' -f1-4`
+                                 Username=`echo "\$LogFileMsg" | cut -d' ' -f11`
-                                 Username=`echo "\$LogFileLine" | cut -d' ' -f12`
                                  Address=${Address/,}
                                  IP=$(resolveip -s $Address)
                                  logmessage "FTP: failed login as '$Username' from '$IP' at '$DateTime'."

 Legend:



Removed from v.1.1
 


changed lines


 
Added in v.1.2
 Legend:



Removed from v.1.1
 


changed lines


 
Added in v.1.2
-Removed from v.1.1
+Added in v.1.2

MailToCvsAdmin">MailToCvsAdmin	ViewVC Help
Powered by ViewVC 1.1.26