Re: skript mit dynamischer ip

To: debian-user-german@lists.debian.org
Subject: Re: skript mit dynamischer ip
From: Dirk Griesbach <spamthis@freenet.de>
Date: Wed, 24 Jun 2015 12:44:41 +0200
Message-id: <[🔎] 20150624104441.GA27671@freenet.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 558A7643.60801@afu.de>
References: <[🔎] 558A7643.60801@afu.de>

Am Mi, 24. Jun 2015 um 11:20:03 +0200 schrieb Cyril Alberts:
> Skript zu ermitteln ist einfach, leider weiß ich nicht, wie ich grep z.B.
> eine Zeile aus einer Datei als Filter mitgebe.

grep -f $dateiname

,----[ man grep ]-
| -f FILE, --file=FILE
|        Obtain  patterns  from  FILE,  one  per  line.   The  empty file
|        contains zero patterns, and therefore matches nothing.   (-f  is
|        specified by POSIX.)
`---- 

> Beispiel: (...) | grep -vE '(127.0.0.1|Dateiinhalt_bzw._IP)' (...)

Du solltest mindestens die Punkte maskieren (oder auf eine feste
Zeichenkette mit -F testen). Ansonsten findet grep u.U. mehr Treffer als
dir lieb sind.

> Der erfolgreiche Angriff erfolgte kürzlich, jemand erzeugte einen Treffer
> und in diesem String war meine PubIP, zack Webserver über externe IP
> unerreichbar.

Netter SelfDOS. Wäre es ein erfolgreicher Angriff gewesen, wenn du nicht
so restriktiv filtern würdest? Was passiert, wenn sich jemand den Spaß
erlaubt, sukzessive den von deinem Provider für dich benutzten Pool an
IP-Adressen an deinen Webserver zu verfüttern?

Dirk

Reply to:

Follow-Ups:
- Re: skript mit dynamischer ip
  - From: Heiko Schlittermann <hs@schlittermann.de>

References:
- skript mit dynamischer ip
  - From: Cyril Alberts <calberts@afu.de>

Prev by Date: Re: Problem mit "dd"
Next by Date: Re: skript mit dynamischer ip
Previous by thread: Re: skript mit dynamischer ip
Next by thread: Re: skript mit dynamischer ip
Index(es):
- Date
- Thread