直到另一个导管被执行或swatch结束 。
write;[user:user:...]
将符合内容以write方式来通知使用者 。
throttle;hours:minutes:seconds,[use=message|regex]
使用这个参数来限制产生符合样式的次数 。;;
use=regex参数造成throttling以规则表示式为基础,而不是message
(预设值为use=message)
continue
使用这个参数会让swatch在完成目前比对之後,
继续尝试去比对其他样式 。
quit
使用这个参数会使swatch立刻清除并结束 。
◎特别参数
此参数可以用在上面任何一个参数 。
when=day_of_week:hour_of_day
此参数定义,视窗的时间及日期,此时动作被执行 。
举例说明:
mail=sysad-pager@somehost.somedomain,when=1-6:8-17
◎设定档举例:
watchfor;/file;system;full/
echo
bell
throttle;01:00
这个例子是一行包含"file;system;full"的字串,将会被显示及萤幕发出声响,
多样的(合的)讯息例子将不会被显示,
若他们出现时间与第一次出现时刻相距在一分钟之内 。
此参数可以避免有心人士利用swatch进行攻击...
◎说明:虽然每个swatchrc只能记录一个日档,但您可以同时执行多个swatch;...
swatch;-c;.swatchrc.01
swatch;-c;.swatchrc.02
◎执行状况:
1.以纯粹的swatch命令
$swatch
产生结果如下...最後我用ctrl c中断;您也可以用&背景执行 。
其中用紫色涂起来的表示个人帐号与swatch无关故省略
很明显可以看到因为我没有设定任何设定档
所以他也读不到,所以swatch用预设状态执行...
然後他会显示预设的设定值(前面有说明在此省略)
然後显示swatch的启动时间...
等待一阵子之後..有一个使用者登入成功用高亮度色彩记录下来了...
目的达到所以中断之.. 。
当然失败的也会被纪录...
你一定觉得这个讯息没有什麽用处吧..?
别懒了...修改一下设定档..
举例说明:
watchfor;/failed|reject/
echo;yellow_h
换成您想要的关键字;至於改成什麽?看个人功力....
什麽样的程度是你所关心的系统报告...自行取..;;;
◎作者:
E.;Todd;Atkins
Todd.Atkins@StanfordAlumni.ORG
◎相关资源:
官方FTP位置:
ftp://ftp.stanford.edu/general/security-tools/swatch
最新版本可以在下面获得
http://www.oit.ucsb.edu/~eta/swatch/latest.tar;;;;;
官方网页位置:
http://www.stanford.edu/~atkins/swatch
http://www.oit.ucsb.edu/~eta/swatch
推荐阅读
- FreeBSD 中 Samba Server安装设定
- FreeBSD WEB服务器架设笔记
- 在FREEBSD 5.2中使用Pureftpd + MySQL + Pureftpd_ph
- 把Linux的密码->FreeBSD database
- FreeBSD 7.2 Final
- 如何在 FreeBSD 上使用 CD 刻录机?
- FreeBSD如何跑diskless?
- 51 FreeBSD连载:中文X应用软件
- FreeBSD网站平台建设全过程 第六步
- FreeBSD 系统检测