Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
https://www.pro-linux.de/forum/

Logwatch - SSHD - Filter für IP Adressen

https://www.pro-linux.de/forum/viewtopic.php?t=1029983

Page 1 of 1

Logwatch - SSHD - Filter für IP Adressen

Posted: 27. Dec 2005 10:18
by cxb
Hi,

ich hab' vor langer Zeit mal im Internet irgendwas über IP Adressen Filterung für Logwatch und SSHD Log Einträge gelesen, leider finde ich aber gerade nichts mehr dazu.

Deshalb meine Frage:
wie filtere ich SSHD Einträge, für IPs, die aus meinem Netz kommen, aus der Logwatch eMail?
Also dass ich nicht mehr diese Meldungen bekomme:

Code: Select all

 Users logging in through sshd:
    user1:
       a.b.c.d (lala.lala): 3 times
    user2:
       a.b.c.d (lala.lala): 2 times
Es sollen aber nur erfolgreiche Einlogversuche von der IP a.b.c.d verschwinden, nicht erfolgreiche, sowie alle anderen sollen nach wie vor an mich geschickt werden.

Bye und danke!
Stefan

Posted: 30. Dec 2005 21:58
by klopskuchen
Ich hab mir mal die Quellen heruntergeladen und ins Paket gesehen. In der Datei conf/services/sshd.conf innerhalb des tar-Paketes steht:
# Variable $ignore_host is used to filter out hosts that login successfully
# This commented-out example filters out reserved local addresses (IETF
# RFC 1918 and RFC 3330).
#$sshd_ignore_host="^10\.|^172\.(1[6-9]|2[0-9]|3[01])\.|^192\.168\.|^127\."
MfG, Klopskuchen

Posted: 31. Dec 2005 0:01
by cxb
Vielen Dank für deine Mühe!!! :)
Genau das hab' ich gesucht.
(Und es funktioniert auch so wie ich mir das vorgestellt habe! :)) )

Bye,
Stefan
All times are UTC+01:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/