On Fri, 9 Oct 2015 13:11:10 -0400, låzaro wrote:
pa mi con 3 intentos es más que suficiente
Si, mejor ofrecer la opción de decidir en el momento, de modo que
cambié mi alias a una función, para que la cantidad de baneos pueda
pasarse como un parámetro, y en caso que no se pase nada, se devuelven
todos:
function bans () {
VBANS=0
if [ $# -gt 0 ]; then
VBANS="${1}"
fi
sudo grep -E " (Ban|already) " /var/log/fail2ban.log | \
sed -r 's/^.* Ban (\S+)\s*$/\1/g; s/^.*\s+(\S+)\s+already
banned\s*$/\1/g' | \
sort -t . -k1,1n -k2,2n -k3,3n -k4.4n | uniq -c | \
sed -r 's/^\s+(\S+)\s+(\S+)\s*$/\2\t\1/g' | \
awk -v b="${VBANS}" '$2 >= b {print $1}' | less
unset VBANS
}
A propósito, decidí incluir los ya baneados porque en definitiva
cuentan como intentos de acceso.
De hecho, acaba de sorprenderme que ahora al ejecutar "bans 50"
apareció una entrada (95.25.116.250).
Vaya persistencia la de estos rusos! No tanto como la de los chinos de
hinet, pero a estos ya les puse las subredes en lista negra hace un
tiempo ;)
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
