[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory

Mo Mai 13 18:48:06 CEST 2024

Hallo Rolf, hallo Olaf,

Marcus Röckrath wrote:

>> bfbtrace:
>> ++ date '+%b %d %H:%M:%S'
>> + echo May 13 18:02:18
>> May 13 18:02:18
>> + '[' true ']'
>> + cat /brute_force_blocking/atackingipsr2
>> + read IP
>> ++ grep -a 'May 13 ' /var/log/messages
>> ++ wc -l
>> ++ grep 'Received disconnect from 13 17:30:02'
> 
> Das ist doch schon irgendwie Blödsinn, denn eine IP kann "13 17:30:02"
> nicht sein!

Weil die RegExp in Zeile 1719 schlicht falsch ist, denn der darin
eigestreute Punkt meint nicht . sondern ein beliebiges Zeichen, womit dann
eben "13 17:30:02" auch auf die Suchmaske passt.

Korrekt muss sie

[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}

oder

[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}

lauten; denke das dieser noch a weiteren Stellen auftaucht:

Verdachtsfälle: 1651, 1658, 1668, 1702, 1736, 1751, 1952, 2105, 2257, 2329,
2341, 2568, 2589, 2888, 2895, 2936, 2947, 3976, 4147, 4289, 4317, 4443,
4665

-- 
Gruß Marcus
[eisfair-Team]