Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3749 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

logcheck

n°318238
splurf
Rm -Rf / && oops :o
Posté le 02-09-2003 à 08:19:45  profilanswer
 

voilà
 
j'ai besoin d'ajouter une regle dans logcheck
 
qui s'y connait?
 
merci

mood
Publicité
Posté le 02-09-2003 à 08:19:45  profilanswer
 

n°318292
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 02-09-2003 à 12:06:06  profilanswer
 

Tu peux creer ton propre fichier avec tes regles perso en le mettant selon tes bessoins dans :  
/etc/logcheck/ignore.d/
/etc/logcheck/violations.ignore.d/
/etc/logcheck/violations.d/
/etc/logcheck/cracking.d/
 
Ca fait + propre
 
A+

n°318316
splurf
Rm -Rf / && oops :o
Posté le 02-09-2003 à 12:33:09  profilanswer
 

je souhaite virer des rapports toutes les lignes ayant ce format là.
en fait plus précisément
 
comment virer les lignes ayant tel ou tel port de destination?
 
merci
 

Code :
  1. Sep  1 21:02:04 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.188.250 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  2981 dst port:   135.
  2. Sep  1 21:02:07 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    66.98.130.65 dstIP =    81.51.212.37 size:    78, protocol:  TCP, src port: 38131 dst port:   113.
  3. Sep  1 21:02:10 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.188.250 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  2981 dst port:   135.
  4. Sep  1 21:03:57 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.204.128 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1397 dst port:   135.
  5. Sep  1 21:04:40 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.215.94 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  4483 dst port:   135.
  6. Sep  1 21:06:28 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.226.220 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1516 dst port:   135.
  7. Sep  1 21:06:30 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.226.220 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1516 dst port:   135.
  8. Sep  1 21:06:36 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.226.220 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1516 dst port:   135.
  9. Sep  1 21:06:52 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.33.195.242 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1706 dst port:   135.
  10. Sep  1 21:06:55 speedtouch Filter set 'Basic Firewall' Violation - srcIP = 200.162.113.136 dstIP =    81.51.212.37 size:    96, protocol:  UDP, src port:  1028 dst port:   137.
  11. Sep  1 21:07:19 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.50.114.236 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  4160 dst port:   135.
  12. Sep  1 21:07:25 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.59.241 dstIP =    81.51.212.37 size:    82, protocol:  TCP, src port:  2365 dst port:   135.
  13. Sep  1 21:07:28 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.59.241 dstIP =    81.51.212.37 size:    82, protocol:  TCP, src port:  2365 dst port:   135.
  14. Sep  1 21:08:22 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.48.162.49 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  2932 dst port:   135.
  15. Sep  1 21:08:55 speedtouch Filter set 'Basic Firewall' Violation - srcIP =     81.50.72.23 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1037 dst port:   135.
  16. Sep  1 21:08:58 speedtouch Filter set 'Basic Firewall' Violation - srcIP =     81.50.72.23 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1037 dst port:   135.
  17. Sep  1 21:10:29 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   200.44.12.212 dstIP =    81.51.212.37 size:    96, protocol:  UDP, src port:  1036 dst port:   137.
  18. Sep  1 21:13:42 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.51.202.132 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1311 dst port:   135.
  19. Sep  1 21:13:55 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.223.64 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3171 dst port:   135.
  20. Sep  1 21:13:58 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.223.64 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3171 dst port:   135.
  21. Sep  1 21:14:04 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.223.64 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3171 dst port:   135.
  22. Sep  1 21:15:04 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.48.155.71 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3229 dst port:   135.
  23. Sep  1 21:15:07 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.48.155.71 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3229 dst port:   135.
  24. Sep  1 21:15:10 speedtouch Filter set 'Basic Firewall' Violation - srcIP =     4.63.145.40 dstIP =    81.51.212.37 size:    96, protocol:  UDP, src port:  1028 dst port:   137.
  25. Sep  1 21:15:13 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.48.155.71 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3229 dst port:   135.
  26. Sep  1 21:15:58 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.34.158.199 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  1127 dst port:   135.
  27. Sep  1 21:16:13 speedtouch Filter set 'Basic Firewall' Violation - srcIP =     67.42.17.90 dstIP =    81.51.212.37 size:    96, protocol:  UDP, src port:  1028 dst port:   137.
  28. Sep  1 21:16:36 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.48.19.202 dstIP =    81.51.212.37 size:    96, protocol:  UDP, src port:   137 dst port:   137.
  29. Sep  1 21:19:22 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.112.61 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3266 dst port:   445.
  30. Sep  1 21:19:25 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.112.61 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3266 dst port:   445.
  31. Sep  1 21:20:25 speedtouch Filter set 'Basic Firewall' Violation - srcIP =   81.50.220.158 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  4510 dst port:   135.
  32. Sep  1 21:20:50 speedtouch Filter set 'Basic Firewall' Violation - srcIP =    81.51.223.70 dstIP =    81.51.212.37 size:    66, protocol:  TCP, src port:  3495 dst port:   135.


que dois-je mettre dans /etc/logcheck/ignore.d.server/ignore
(je suis nul en regexp :-( )
 
 
merci de ton aide


Message édité par splurf le 02-09-2003 à 12:37:54
n°318332
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 02-09-2003 à 12:49:32  profilanswer
 

Tu quote tout simplement avec un \ les caracteres speciaux.
Tu peux mettre .* pour dire n'importe kel chaine de carateres.
 
Y a pas grand chose d'autre a savoir pour faire de bonnes regles de base ...
 
A+

n°318358
splurf
Rm -Rf / && oops :o
Posté le 02-09-2003 à 13:15:30  profilanswer
 

vi, mais en fait c pcq toutes les regles sont faites avec des regexp et que ça fait plus propre que de mettre des lignes avec des "*" ou des "?"


Aller à :
Ajouter une réponse
 

Sujets relatifs
Plus de sujets relatifs à : logcheck

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.074 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)