[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory
Rolf Bensch
azubi at bensch-net.de
Fr Mai 10 18:00:14 CEST 2024
Hallo zusammen,
gerade aufgefallen: starte ich bfb auf dem Server neu, bleiben zunächst die Meldungen aus. Sie setzen erst beim ersten Fund wieder ein (hier SSH_SLOW_ATTACK).
brute_force_blocking_debug.log:
...
Fri May 10 17:44:48 CEST 2024
Fri May 10 17:44:59 CEST 2024
36.92.248.137 wieder freigeschaltet.
Fri May 10 17:45:10 CEST 2024
createhtml_ipaddress=36.92.248.137
createhtml_root=/var/www/htdocs/brute_force_blocking
createhtml_dateiname=/var/www/htdocs/brute_force_blocking/36.92.248.137.html
Fri May 10 17:45:35 CEST 2024
Fri May 10 17:45:46 CEST 2024
...
journalctl -b -f:
May 10 17:42:59 eis64-2 initfile[31531]: brute_force_blocking is running with pid 31766
May 10 17:42:59 eis64-2 systemd[1]: Finished Brute Force Blocking service.
May 10 17:45:01 eis64-2 systemd-logind[494]: New session c713 of user root.
May 10 17:45:01 eis64-2 systemd[1]: Started Session c713 of User root.
May 10 17:45:02 eis64-2 systemd[1]: session-c713.scope: Deactivated successfully.
May 10 17:45:02 eis64-2 systemd-logind[494]: Session c713 logged out. Waiting for processes to exit.
May 10 17:45:02 eis64-2 systemd-logind[494]: Removed session c713.
May 10 17:45:11 eis64-2 initfile[9405]: /usr/bin/in.grep: 17:10:44: No such file or directory
May 10 17:45:11 eis64-2 initfile[9405]: /usr/bin/in.grep: write error: Broken pipe
May 10 17:45:11 eis64-2 initfile[9415]: /usr/bin/in.grep: 17:15:02: No such file or directory
Konkret also genau eine Sekunde nach createhtml_ipaddress.... Danach wandern die Meldungen beständig alle 10 Sekunden ins syslog.
Kann man damit die Quelle etwas einkreisen?
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair