[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory
Rolf Bensch
azubi at bensch-net.de
Mo Mai 13 20:19:20 CEST 2024
Hallo Marcus,
Am 13.05.24 um 18:48 schrieb Marcus Röckrath:
> Hallo Rolf, hallo Olaf,
>
> Marcus Röckrath wrote:
>
>>> bfbtrace:
>>> ++ date '+%b %d %H:%M:%S'
>>> + echo May 13 18:02:18
>>> May 13 18:02:18
>>> + '[' true ']'
>>> + cat /brute_force_blocking/atackingipsr2
>>> + read IP
>>> ++ grep -a 'May 13 ' /var/log/messages
>>> ++ wc -l
>>> ++ grep 'Received disconnect from 13 17:30:02'
>>
>> Das ist doch schon irgendwie Blödsinn, denn eine IP kann "13 17:30:02"
>> nicht sein!
>
> Weil die RegExp in Zeile 1719 schlicht falsch ist, denn der darin
> eigestreute Punkt meint nicht . sondern ein beliebiges Zeichen, womit dann
> eben "13 17:30:02" auch auf die Suchmaske passt.
>
> Korrekt muss sie
>
> [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
>
> oder
>
> [0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}
>
> lauten; denke das dieser noch a weiteren Stellen auftaucht:
>
> Verdachtsfälle: 1651, 1658, 1668, 1702, 1736, 1751, 1952, 2105, 2257, 2329,
> 2341, 2568, 2589, 2888, 2895, 2936, 2947, 3976, 4147, 4289, 4317, 4443,
> 4665
>
Habe jetzt mal in 1719 und die 2 folgenden RegExpr getauscht. Tatsächlich werden die Meldungen weniger, "No such file or directory" taucht nicht mehr auf. Wenn hier tatsächlich ein derart umfangreicher Fehler vorliegt stellen sich mir 2 Fragen. Wieso funktioniert bfb trotzdem? und Weshalb bin ich der Einzige, dem das auffällt?
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair