История изменений
Исправление root66, (текущая версия) :
Итог таков:
-
выдаёт IP адреса, обрамлённые квадратными скобками
grep 'BREAK-IN ATTEMPT' /var/log/secure* | grep -o -E '\[([0-9]{1,3}[\.]){3}[0-9]{1,3}\]' -
и
grep 'Failed' /var/log/secure* | grep -o -E '\[([0-9]{1,3}[\.]){3}[0-9]{1,3}\]'не выдают ничего. Т.е. - вообще тишина.grep 'Invalid user' /var/log/secure* | grep -o -E '\[([0-9]{1,3}[\.]){3}[0-9]{1,3}\]'
Вывод: привлекательная лаконичность конструкций grep несёт в себе некоторые подводные камни, с которыми ещё предстоит разбираться.
Исходная версия root66, :
Проверил предложенную конструкцию "в бою"
Итог таков:
-
выдаёт IP адреса, обрамлённые квадратными скобками
grep 'BREAK-IN ATTEMPT' /var/log/secure* | grep -o -E '\[([0-9]{1,3}[\.]){3}[0-9]{1,3}\]' -
и не выдают ничего. Т.е. - вообще тишина.
grep 'Failed' /var/log/secure* | grep -o -E '\[([0-9]{1,3}[\.]){3}[0-9]{1,3}\]'
Вывод: привлекательная лаконичность конструкций grep несёт в себе некоторые подводные камни, с которыми ещё предстоит разбираться.