今日も帰ったら、昨日の不正アクセス締め込みプログラムをじゃんじゃん書いて行きたいとおもいます。
コンセプトとしては、まずメールログからログインを失敗しているホストをグレップする。
次のそのグレップ結果をソートして同じ内容のログを切り詰める。
つぎに、そいつを再度ソートして1行単位でfor文で回して、拒否リストに突っ込む!
その過程と字ドメイン宛以外のメアドを検索し、送信された場合はリストを作成し、メールに記載し夜対応を行う。
こういうプロセスを考えています。
さて、どのようになりますかね。
とりあえず、1時間に1回まわす予定ですが、30分とか15分に1回にするかもしれません。
様子を見ながら実施しようと思われる。