Оповещение при arp-спуфинге (где ошибка?)

gers 21 сентября, 2007 - 16:00

Общие вопросы

Помогите доработать скрипт, не хочет слать мыло при arp-спуфинге

Используется Syslog-ng, arpwatch,

информация о спуфинге заносится в лог, проверял
arpwatch: changed ethernet address 192.168.15.254 0:a:1:d4:d1:e3 (0:a:1:d4:d1:39) eth0

В syslog-ng.conf заношу
destination dp_arpspoofing { program("/usr/local/bin/syslog-ng-arpwatch"); }; filter f_arpspoofing { match ("arpwatch"); }; log { source(s_all); filter (f_arpspoofing); destination(dp_arpspoofing); };

/etc/init.d/syslog-ng restart

сам скрипт отправляющий мыло (мыло в скрипте изменил):

/usr/local/bin/syslog-ng-arpwatch
#!/bin/sh


while read line

do

mac="$(echo $line | grep 'changed ethernet address' | awk '{print $10}')"

[ -z "$mac"] && continue

echo 'ALERT - arp-spoofing'`date`'from:' $mac | mail -s "Alert: arp-spoofing"

done

Для комментирования войдите или зарегистрируйтесь

Вход в аккаунт

Меню

Навигация

Обсуждаемые темы

Новые записи в блогах

Сейчас на сайте

Сбор новостей

Оповещение при arp-спуфинге (где ошибка?)