Eu confio no logwatch para obter informações sobre meus servidores de produção. Infelizmente, duas seções fornecem muita informação:
Attempts to use known hacks by 656 hosts were logged 1796 time(s)
from:
xxx.xxx.xxx.xx: 39 Time(s)
/\.\./\.\./\.\./ 39 Time(s)
xx.x.x.x.x: 24 Time(s)
^null$ 24 Time(s)
x.x.x.x.x: 16 Time(s)
^null$ 16 Time(s)
Como posso remover as entradas que me mostraram um ataque $ null null? Eu tenho centenas deles e não os acompanho de qualquer maneira.
Eu também quero remover a lista de 656 IPs que seguem esta entrada:
A total of 656 sites probed the server
Você pode me indicar uma solução?
Tags logwatch