-
Ok danke, habs jetzt richtig gemacht.
Aaaaber es ensteht wieder derselbe Effekt. Komme nur über Strg-c wieder an meine Konsole und das Scrip beendigt sich damit
-
wenn dein script beim booten im hintergrund laeuft blockiert es keine Konsole.
ansonsten probiere mal:
xterm -e sh -c deinscript &
wenn du ohne X arbeitest, dann hilft nur mit AltF2 zum zweiten Terminal zu wechseln.
-
Ja ich arbeite ohne X
Zudem auch nicht lokal sondern über SSH
es muss doch möglich sein so ein Script in den Hintergrund zu schicken ohne das es sich beedet oder wenn es im Hintergrund ausgeführt wird. Praktisch wie so ne Art Demon
-
Hi,
also das verstehe ich jetzt nicht mehr. Ich hätte gedacht, daß das Script einmal gestartet im Hintergrund läuft.
Ich würde event. die beiden Dateien auf den entfernten Rechner kopieren (scp) und dann dort die Dienst-Datei mit ssh starten:
ssh -l user "entfernter Rechner" dienst-datei
bei mir läuft so ein ping durch, wenn in der "dienst-datei" folgender Inhalt steht:
#!/bin/ksh
ping www.meine-domaine.de &
Vielleicht hilft Dir das,
Grüße,
Werner
-
danke für den Vorschlag nur leider das selbe Ergebnis.
-
Hi,
was heißt das,
Du loggst Dich anschließend ein zweitesmal ein und der Dienst ist nicht am laufen
ps -ax|grep "dienst-script"?
Soll den das Script dauernd laufen oder nur dann wenn Du es möchtest?
Wenn dauernd, bau eine Abfrage am Anfang vor der While-Schleife ein,
ps -ax|grep "dienstedatei"
[ $? == 0 ] && exit 0
der die Existenz prüft. Wenn das Script läuft, wird über exit abgebrochen. Wenn nicht wird die While-Schleife gestartet. Dann das ganze noch in den Cron und dann läufts.
Grüße,
Werner
-
hab ich eingefügt
ps -ax|grep "dienstedatei"
[ $? == 0 ] && exit 0
kommen tut dann
invalid command name "ps"
while executing
"ps -ax|grep portdetect"
(file "./portdetect" line 3)
Wie wäre es denn der Einfachheit halber wenn du das script mal auf deinem Rechner ausführst ? Ja es soll andauernd im Hintergrund laufen auch wenn ich mich auslogge
-
hi,
obwohl ich ex immer noch nicht verstehe, was Dein Script macht, habe ich expect installiert, die beiden Dateien erzeugt:
also Deine als portscan.rc
und eine ksh.ksh
#!/bin/ksh
while true
do
/root/batches/test-expect/portscan.rc
echo "test" >>/root/batches/test-expect/echo.txt
sleep 100
done
Dann folgendes gemacht und bekommen:
linux:~/batches/test-expect # ./ksh.ksh &
[3] 23903
linux:~/batches/test-expect # ps -ax|grep portscan.rc
23904 pts/5 S 0:00 /usr/bin/expect -f /root/batches/test-expect/portscan.rc
23909 pts/5 S 0:00 grep portscan.rc
linux:~/batches/test-expect #
Auch die echo.txt wird erzeugt.
Wenn die portscan abgebrochen wird, wird erst ein Eintrag in der echo.txt erzeugt.
Jetzt habe ich noch weiterprobiert.
Auch Deine Datei läuft bzw. gibt die Konsole frei, wenn man sie mit portscan.rc & aufruft.
Jetzt weiß ich irgentwie auch nicht mehr weiter.
Grüße,
Werner
-
Ok. sie macht folgendes ...
die datei portdetect überwacht die /var/log/messages auf den NEUESTEN Eintrag. Dieser Eintrag ist eine Zeile in der ####P O R T S C A N#### vorkommt. Sobald eben dieser Eintrag erscheint wird die Datei "portscann" ausgeführt in der steht "echo test | mail -s PORTSCANN frank"
Und das ganze soll eben andauerndlive, im Hintergrund ablaufen. Was es ja auch tut.
Nur klappts eben im Hintergrund nicht und wenn ich mich auslogge. Wäre es nicht am einfachsten das Script so zu schreiben das es wie andere auch funktioniert wo man zb nur /etc/ini.d/named start und so weiter machen braucht ?
-
Hi,
jetzt habe ich erstmal über Dein Problem länger nachgedacht, aber bin immer noch nicht auf die richtige Spur gekommen.
Den Vorschlag von Dir, ein Script wie /etc/named usw zu schreiben, kannst Du, glaube ich vergessen. Diese rufen nur Dienste auf und beenden sich dann wieder.
Möglicherweise hast Du ein Problem mit Deinem Script, bzw. damit was es tun soll und tatsächlich tut.
Es läuft bei mir nämlich im Hintergrund, wenn ich es mit "script &" aufrufe. Nur ob es etwas tut oder nicht, konnte ich nicht ermitteln. Aber da ist es :-) .
Zum überprüfen könntest Du doch eine andere Datei (statt /var/log/messages ) benutzen, in die Du einfach mit echo etwas reinschreiben kannst, ohne Unheil anzurichten.
Wo kommt denn das Portscan in der /var/log/messages her? Aus der Firewall? Gibt es da nicht andere möglichkeiten, auf bestimmte Vorfälle zu reagieren?
Grüße,
Werner
-
Hi danke das dich mein Problem interessiert, ich such echt schon ne Weile nach ner Lösung
Ja es kommt aus der Firewall. Is ne ganz normale Log Funktion von Iptables wo im Falle eines Portscans gegen mich ein Eintrag in der messages erscheint.
Diesen kann man nun mit nem Script auslesesen, wenn er erscheint und der neueste is (sonst krieg ich ja jedesmal zig mails ;-) und das wars schon.
Klar kannst du es dir installieren lass das Script einfach nach nem anderen Eintrag als "####P O R T S C A N####" suchen bei dir in der messages suchen, zb cron startet oder sowas.
-
Hi,
ich habe Dein Script verändert, so daß es eine andere Datei überwacht und in diese den erwarteten Eintrag geschrieben. Dann schmeist Dein Script haufenweise Fehler raus.
Warum weiß ich nicht.
Warum läßt Du Dir nicht gleich ein Script ausführen von iptables, wenn Du einen Portscan vermutet und sperrst gleich auch noch die ip-Adresse vom Sender? Geht das nicht?
Grüße,
Werner
-
nein geht nicht, einzig das er Portscanns mitloggt wenn ich das möchte. Aber jetzt sachmal das kann doch nicht so schwierig sein die zu überwachen und bei vorkommen ne Aktion auszuführen. ZB ala dynamische IP wenn die sich ändert nen Ftp upload zur Webseite machen. Das geht doch hab ich gelesen, ist das nicht das selbe Prinzip ?
-
Servus,
ich habe das ganze nur kurz überflogen und nicht alles sauber durchgelesen.
Aber wie wärs wenn du das ganze als cronjob laufen lässt?
Da kannst Du bequem einstellen das alle 15 Minuten das script gestartet wird.
Ohne Probleme wer eingeloggt ist oder mit X oder ohne X.
Aber wie gesagt ich habe den Tread nicht genau durchgelesen.
So jetzt wird wieder weitergesurft 
)
-
Ginge schon nur das Problem ist wie wer_ner auch schon festgestellt hat das sobald es im Hintergrunf läuft und ein Portscan kommt, beedet es sich komischerweise
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Zitieren
Lesezeichen