[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory

[Rolf Bensch]

Hallo Marcus,

Am 13.05.24 um 18:28 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>> bfbtrace:
>> ++ date '+%b %d %H:%M:%S'
>> + echo May 13 18:02:18
>> May 13 18:02:18
>> + '[' true ']'
>> + cat /brute_force_blocking/atackingipsr2
>> + read IP
>> ++ grep -a 'May 13 ' /var/log/messages
>> ++ wc -l
>> ++ grep 'Received disconnect from 13 17:30:02'
> 
> Das ist doch schon irgendwie Blödsinn, denn eine IP kann "13 17:30:02" nicht
> sein!
> 
> Da muss doch in der Eingabedatei /brute_force_blocking/atackingipsr2
> bzw. /brute_force_blocking/atackingipsr2 ziemlicher Unfug stehen.

Es sind eine Reihe atacking*-Dateien sowohl in /brute_force_blocking wie auch in /usr/local/brute_force_blocking vorhanden. Ausnahmslos alle haben 0 Byte - auch wenn vor wenigen Minuten eine Attacke detektiert wurde.

Grüße

Rolf