[Eisfair] Mailserver Angriffe <> bfb
Peter Bäumer
peter at baeumer.duckdns.org
Fr Feb 7 07:12:31 CET 2025
Am 07.02.2025 um 00:22 schrieb Olaf Jaehrling:
> Hallo Rolf,
>
>>>
>>> Das kannst Du gerne machen - auch wenn ich jetzt noch nicht weiß, wie ich damit umgehen werde.
>> Ich hübsche es noch ein wenig auf und setze dann den Link hier ein.
>
> hier der link:
> https://ojaehrling.de/eis/mailmonitor.sh
Frage:
In Zeile 15 wird das "mainlog" von exim ausgewertet
tail -50 /var/spool/exim/log/mainlog | grep "535 Incorrect authentication data" |grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}]' |sed s'/]//' | grep -v 127.0.0.1 | while read ip
würde zwischen den grep und while noch ein sort --unique sinn machen?
... grep -v 127.0.0.1 | sort --unique | while read ip...
Es würde dann jede IP-Adresse nur einmal bearbeitet.
> Gruß
>
> Olaf
>
MfG
Peter B.
Mehr Informationen über die Mailingliste Eisfair