/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problemer med crontab
Fra : Mathias Mejborn


Dato : 25-07-06 20:22

Hej ng.


Jeg prøver at få følgende script til at virke med crontab, men jeg får
en fejl i min indbakke

Scriptet ser således ud:

?_ban_ssh_users.pl#!/usr/bin/perl use Date::Format; use Sys::Syslog; #
Intruder log file in /var/log to write in if we have future attacks
$intruderlog="?_intruder_alert"; $backup=0; $tmp=`grep "sshd"
/var/log/auth.log|grep "Illegal user"|awk -F" " '{print
\$8,\$10,\$6,\$7}'|uniq -c -f 1`; @tmpline = split(/\n/,$tmp); foreach
$tmp (@tmpline) { $_=$tmp; if (/.(\d+)/) { $nr=$1; if
(/.\d+.[a-z|0-9]+.\:\:ffff\:([a-z|0-9|\:|\.]+)/) { $client=$1; if
($nr>10) { &action; } } } } exit; sub action {
$deny="/etc/hosts.deny"; $chk=`grep " $client " $deny|wc -l`; if
($chk==0) { print time2str("%Y%m%d.%H%M%S",time)." - SSH attack -
$client - $nr \"Illegal user\" detected\n"; $line=$_; $line =~ s/^\s+//;
&actionbackup; open (F,">>/etc/hosts.deny") || die "Can't open
/etc/hosts.deny: $!\n"; print F "ALL: $client : spawn /bin/echo
`/bin/date` - ban ssh - %c - %d >> /var/log/$intruderlog\n"; close
(F); syslog("auth|info","$0: $client banned"); } } sub actionbackup { if
($backup<1) {
$backupcmd="/etc/!backup/hosts.deny.".time2str("%Y%m%d.%H%M%S",time);
$backupcmd=`cp /etc/hosts.deny $backupcmd`; $backup=1; } }

Min crontab -e ser således ud:

*/3 * * * * root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
/root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi

Fejlen jeg får ser således ud:

Subject:
Cron <root@neo> root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
/root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi
From:
CronDaemon <root@mejborn.dk>
Date:
Tue, 25 Jul 2006 21:15:01 +0200
To:
root@mejborn.dk

/bin/sh: -c: line 1: syntax error near unexpected token `then'
/bin/sh: -c: line 1: `root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
/root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi'

Nogen der har et bud på hvad der går galt?

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

 
 
Klaus Ellegaard (25-07-2006)
Kommentar
Fra : Klaus Ellegaard


Dato : 25-07-06 20:59

Mathias Mejborn <mame06@ceus.dk> writes:

>/bin/sh: -c: line 1: syntax error near unexpected token `then'
>/bin/sh: -c: line 1: `root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
>/root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi'

>Nogen der har et bud på hvad der går galt?

Du har et "root" for meget i din crontab-linje.

Mvh.
   Klaus.

Mathias Mejborn (25-07-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 25-07-06 21:29

Klaus Ellegaard wrote:
> Mathias Mejborn <mame06@ceus.dk> writes:
>
>> /bin/sh: -c: line 1: syntax error near unexpected token `then'
>> /bin/sh: -c: line 1: `root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
>> /root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi'
>
>> Nogen der har et bud på hvad der går galt?
>
> Du har et "root" for meget i din crontab-linje.
>
> Mvh.
>    Klaus.
Okay tak, nu virker det.

Nu har jeg vist bare nogle problemer med at få scriptet til at virke,
men det hører vist ikke til her.

Tak for hjælpen.

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

ST (25-07-2006)
Kommentar
Fra : ST


Dato : 25-07-06 21:42

On Tue, 25 Jul 2006 21:22:18 +0200, Mathias Mejborn wrote:

> Hej ng.
> ...
> ...
> Jeg prøver at få følgende script til at virke med crontab, men jeg får
> en fejl i min indbakke
> ...
> /bin/sh: -c: line 1: syntax error near unexpected token `then'
> /bin/sh: -c: line 1: `root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
> /root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi'
>
> Nogen der har et bud på hvad der går galt?


Godt at se du kan bruge mit ban script.

Oprindeligt var "?" en userid på mit system og det udskiftede jeg med "?"
for at dække over denne. Kan se nu at det kan misforstås.

Prøv at ændre "?" til noget andet, tror ikke cron har det godt med at
starte et script der begynder med ?, se evt ny udgave med "xxx" istedet
http://swampthing.dk/attack1/indexssh.php

Mvh
Torben


Mathias Mejborn (25-07-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 25-07-06 22:08

ST wrote:
> On Tue, 25 Jul 2006 21:22:18 +0200, Mathias Mejborn wrote:
>
>> Hej ng.
>> ...
>> ...
>> Jeg prøver at få følgende script til at virke med crontab, men jeg får
>> en fejl i min indbakke
>> ...
>> /bin/sh: -c: line 1: syntax error near unexpected token `then'
>> /bin/sh: -c: line 1: `root if [ -x /root/bin/?_ban_ssh_users.pl ]; then
>> /root/bin/?_ban_ssh_users.pl >>/var/log/?_ban_users.log; fi'
>>
>> Nogen der har et bud på hvad der går galt?
>
>
> Godt at se du kan bruge mit ban script.
>
> Oprindeligt var "?" en userid på mit system og det udskiftede jeg med "?"
> for at dække over denne. Kan se nu at det kan misforstås.
>
> Prøv at ændre "?" til noget andet, tror ikke cron har det godt med at
> starte et script der begynder med ?, se evt ny udgave med "xxx" istedet
> på http://swampthing.dk/attack1/indexssh.php
>
> Mvh
> Torben
>
Hej Thorben, ja det er rigtig rart at have når der er så mange der
prøver at komme ind.

PS: Det script kode blev da ikke sat ret smart ind - beklager.

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

Michael Zedeler (26-07-2006)
Kommentar
Fra : Michael Zedeler


Dato : 26-07-06 08:50

Mathias Mejborn wrote:
> Jeg prøver at få følgende script til at virke med crontab, men jeg får
> en fejl i min indbakke
>
> Scriptet ser således ud:
>
> ?_ban_ssh_users.pl#!/usr/bin/perl use Date::Format; use Sys::Syslog; #
> Intruder log file in /var/log to write in[...]

Nej. Sådan ser det ud hvis du fjerner alle linieskiftene. Det er så godt
som ulæseligt. Hvis du formatterer det korrekt, er det mere sandsynligt
at folk læser det.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste