Squid - Verificar acessos indevidos automaticamente
Publicado por Virgilio Dantas em 21/05/2015
[ Hits: 3.224 ]
#!/bin/bash #pegando data atual #limpando dados repetidos falso_positivo, palavras_busca echo "Limpando dados" cat falso_positivo | uniq > falsopositivo cat falsopositivo > falso_positivo cat palavras_busca | uniq > palavrasbusca cat palavrasbusca > palavras_busca #defina a pasta onde ficaram os arquivos, inclusive este script LOCAL="/var/log/squid/controle_squid" data_atual=$(date +%F) link="link para acessar controle squid" email="administrador@email.com" echo "verificando acessos" #verificando se contem dados a serem analizados validar=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq ) #echo $validar #verificando se nao tem conteudo no arquivo if [ -n $validar ];then echo "nulo" #caso tiver conteudo, executara as proximas acoes else echo "encontrou" #preenchendo arquivo que permanecera em log echo "Relatório de acessos indevidos:" > controle_squid_$data_atual.txt validar1=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq >> "controle_squid_$data_atual.txt") #enviando email para variavel email cat controle_squid_$data_atual.txt | mail -s "Relatório de acessos indevidos" $email echo "enviou email" fi #fim else
Redimensionar HD - com Live-CD do Ubuntu
Horde Webmail: Corrigindo erro de tradução
Usando aMSN com plugin MUSIC com suporte ao JUK
Tudo o que você precisa saber após instalar o Fedora Core 3 (Inglês)
Nenhum comentário foi encontrado.
Firewire resiste, Bcachefs sai: destaques Linux do dia
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Como instalar Counter-Strike 1.6? (3)
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (14)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (0)