[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory

[Marcus Röckrath]

Hallo Rolf,

Marcus Röckrath wrote:

>> Irgendwas läuft im bfb-Service nach dem Fund anders als davor.
> 
> 1. Lösche mal den if-Block in /zsr/local/brute_force_blocking/initfile,
> der /etc/init.d/functions inkludiert; beginnt mit
> 
> if [ -n /etc/init.d/functions ]
> 
> 
> 2. Sichere mal /usr/bin/grep und füge dann in /usr/bin/grep folgende Zeile
> hinzu:
> 
> echo $(date +"%b %d %H:%M:%S" ; echo "${@}") >> /tmp/greplog
> 
> Das loggt nun die Parameter jedes grep-Aufruf mit Zeitstempel
> nach /tmp/greplog.
> 
> Vielleicht können wir zusammen mit aktivierten Traces eine Einengng
> bekommen.

Falls aktiviert bitte folgende Optionen mal ausschalten:

BFB_RESTART_ON_UNBLOCK
BFB_SEND_ATTACKER_TO_TWITTER

-- 
Gruß Marcus
[eisfair-Team]