[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory

[Rolf Bensch]

Hallo Marcus,

Am 11.05.24 um 16:19 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> ....
>>      May 11 14:43:33 3350 Received disconnect from 11 14:43:16
>>      May 11 14:43:33 3223 -q Accepted
>>      May 11 14:43:33 3223 -a 11 14:43:16 /var/log/messages
>>      May 11 14:43:33 3368 -a May 11 /var/log/messages
> 
> und stammt aus der While-Schleife
> in /usr/local/brute_force_blocking/brute_force_blocking Zeile 1725 bis
> 1739.

Woraus schließt Du das? Aus "grep -q Accepted"?

> Da in diesem Block mehrere greps vorkommen, müsste man hier möglicherweise
> mal weiteres echos einfügen, die man auch ins greplog schreibt, um zu
> sehen, was da so passiert.

Ich habe mal einen Trace (set -x) über die äußere while-Schleife mitlaufen lassen (s.u.) Ich sehe da keinerlei Probleme.

Noch ein paar Randinformationen.
Ich habe das hier auf 4 Servern, Olaf hat das Problem auf seinen Servern nicht.
Ein Server listet erste Meldungen in 09/2023, dort sind mittlerweile 1,2Mio Einträge vorhanden
habe heute spaßeshalber ein "reinizialize Database" ausgeführt -> keine Veränderung
habe heute mal alle Tests in bfb deaktiviert und bfb trotzdem starten lassen -> keine Änderung

Grüße

Rolf


+ '[' true ']'
+ cat /brute_force_blocking/atackingipsr2
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:12:56'
+ ANZAHLR=0
+ grep -a 13 17:12:56 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:15:02'
+ ANZAHLR=0
+ grep -a 13 17:15:02 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:20:27'
+ ANZAHLR=0
+ grep -a 13 17:20:27 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:20:33'
+ ANZAHLR=0
+ grep -a 13 17:20:33 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:20:36'
+ ANZAHLR=0
+ grep -a 13 17:20:36 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 13 17:30:02'
+ ANZAHLR=0
+ grep -a 13 17:30:02 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 192.168.0.101'
+ ANZAHLR=8
+ grep -a 192.168.0.101 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 192.168.0.211'
+ ANZAHLR=52
+ grep -a 192.168.0.211 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 192.168.100.210'
+ ANZAHLR=12
+ grep -a 192.168.100.210 /var/log/messages
+ grep -q Accepted
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 33330:11'
+ ANZAHLR=0
+ grep -a 33330:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 34628:11'
+ ANZAHLR=0
+ grep -a 34628:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 38996:11'
+ ANZAHLR=0
+ grep -a 38996:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 38998:11'
+ ANZAHLR=0
+ grep -a 38998:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 57716:11'
+ ANZAHLR=0
+ grep -a 57716:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
++ grep -a 'May 13 ' /var/log/messages
++ wc -l
++ grep 'Received disconnect from 58710:11'
+ ANZAHLR=0
+ grep -a 58710:11 /var/log/messages
+ grep -q Accepted
+ '[' 0 -gt 3 ']'
+ read IP
+ break
+ set +x