Logwatch - SSHD - Filter für IP Adressen

Post Reply
Message
Author
cxb
Posts: 46
Joined: 03. Sep 2002 16:12

Logwatch - SSHD - Filter für IP Adressen

#1 Post by cxb »

Hi,

ich hab' vor langer Zeit mal im Internet irgendwas über IP Adressen Filterung für Logwatch und SSHD Log Einträge gelesen, leider finde ich aber gerade nichts mehr dazu.

Deshalb meine Frage:
wie filtere ich SSHD Einträge, für IPs, die aus meinem Netz kommen, aus der Logwatch eMail?
Also dass ich nicht mehr diese Meldungen bekomme:

Code: Select all

 Users logging in through sshd:
    user1:
       a.b.c.d (lala.lala): 3 times
    user2:
       a.b.c.d (lala.lala): 2 times
Es sollen aber nur erfolgreiche Einlogversuche von der IP a.b.c.d verschwinden, nicht erfolgreiche, sowie alle anderen sollen nach wie vor an mich geschickt werden.

Bye und danke!
Stefan

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#2 Post by klopskuchen »

Ich hab mir mal die Quellen heruntergeladen und ins Paket gesehen. In der Datei conf/services/sshd.conf innerhalb des tar-Paketes steht:
# Variable $ignore_host is used to filter out hosts that login successfully
# This commented-out example filters out reserved local addresses (IETF
# RFC 1918 and RFC 3330).
#$sshd_ignore_host="^10\.|^172\.(1[6-9]|2[0-9]|3[01])\.|^192\.168\.|^127\."
MfG, Klopskuchen
When all else fails, read the instructions .

cxb
Posts: 46
Joined: 03. Sep 2002 16:12

#3 Post by cxb »

Vielen Dank für deine Mühe!!! :)
Genau das hab' ich gesucht.
(Und es funktioniert auch so wie ich mir das vorgestellt habe! :)) )

Bye,
Stefan

Post Reply