このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

Swatchについて このメッセージに返信する
日時: 2008/05/06 17:19
名前: 花院
URL:
このサイトの通りSwatchやIPTables構築したのですがSwatchが上手く動作しません。
Swatchのログには下記の通りエラーが出ています。

Tue May 6 17:16:52 JST 2008 0
/usr/local/bin/swatch_action.sh: line 33: [: -eq: unary operator expected
/usr/local/bin/swatch_action.sh: line 35: [: -eq: unary operator expected
/usr/local/bin/swatch_action.sh: line 37: [: -eq: unary operator expected
/usr/local/bin/swatch_action.sh: line 42: /var/log/swatch/: Is a directory
cat: /var/log/swatch/: Is a directory
Tue May 6 17:17:02 JST 2008 0

見直すべき点などありましたらご教示願います。
記事編集 編集
Re: Swatchについて このメッセージに返信する
日時: 2008/05/06 20:09
名前: 花院
URL:
少し状況が見えましたので、報告します。

先ほどのメッセージが表示されるのは、下記部分を検知した場合にIPを正確に検出出来ていない
ような気がします。

# アクセス許可ホストからのFTPログイン失敗を3回以上検知したら該当ホストからのアクセスを24時間規制
watchfor /FAIL LOGIN/
pipe "/usr/local/bin/swatch_action.sh 10"
throttle=00:00:10

※もう一方のConnection refusedの方は検出、規制と正常に動作しました。

該当の/var/log/vsftpdのログを下記に示します。

Tue May 6 19:26:46 2008 [pid 24732] CONNECT: Client "a.b.c.d"
Tue May 6 19:26:48 2008 [pid 24731] [anonymous] FAIL LOGIN: Client "a.b.c.d"
※a.b.c.dはIPアドレスです。

正常に弾けたログは次のようになっています。

Tue May 6 19:52:04 2008 [pid 25906] CONNECT: Client "a.b.c.d", "Connection refused: tcp_wrappers denial."

スクリプト修正方法等ありましたらご教示願います。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -