Logwatch - SSHD - Filter für IP Adressen

Antworten
Nachricht
Autor
cxb
Beiträge: 46
Registriert: 03. Sep 2002 16:12

Logwatch - SSHD - Filter für IP Adressen

#1 Beitrag von cxb » 27. Dez 2005 10:18

Hi,

ich hab' vor langer Zeit mal im Internet irgendwas über IP Adressen Filterung für Logwatch und SSHD Log Einträge gelesen, leider finde ich aber gerade nichts mehr dazu.

Deshalb meine Frage:
wie filtere ich SSHD Einträge, für IPs, die aus meinem Netz kommen, aus der Logwatch eMail?
Also dass ich nicht mehr diese Meldungen bekomme:

Code: Alles auswählen

 Users logging in through sshd:
    user1:
       a.b.c.d (lala.lala): 3 times
    user2:
       a.b.c.d (lala.lala): 2 times
Es sollen aber nur erfolgreiche Einlogversuche von der IP a.b.c.d verschwinden, nicht erfolgreiche, sowie alle anderen sollen nach wie vor an mich geschickt werden.

Bye und danke!
Stefan

klopskuchen
prolinux-forum-admin
Beiträge: 1444
Registriert: 26. Jun 2004 21:18
Kontaktdaten:

#2 Beitrag von klopskuchen » 30. Dez 2005 21:58

Ich hab mir mal die Quellen heruntergeladen und ins Paket gesehen. In der Datei conf/services/sshd.conf innerhalb des tar-Paketes steht:
# Variable $ignore_host is used to filter out hosts that login successfully
# This commented-out example filters out reserved local addresses (IETF
# RFC 1918 and RFC 3330).
#$sshd_ignore_host="^10\.|^172\.(1[6-9]|2[0-9]|3[01])\.|^192\.168\.|^127\."
MfG, Klopskuchen
When all else fails, read the instructions .

cxb
Beiträge: 46
Registriert: 03. Sep 2002 16:12

#3 Beitrag von cxb » 31. Dez 2005 0:01

Vielen Dank für deine Mühe!!! :)
Genau das hab' ich gesucht.
(Und es funktioniert auch so wie ich mir das vorgestellt habe! :)) )

Bye,
Stefan

Antworten