Angriffe im Blick

All zu gern werden Server gescannt, werden Angriffe auf mögliche, offene Zugänge gefahren. Damit man auch sieht, was, wann passiert......hier ein kleiner, verschachtelter Befehl: watch -n 10 "tail -n 25 /var/log/secure | grep -iv accepted | grep -iv opened | grep -iv closed | grep -iv disconnect"

Natürlich kann das bei Weitem nicht alles sein. - Aber schaden kann es auch nicht! ;-)