Squid - Verificar acessos indevidos automaticamente
Publicado por Virgilio Dantas em 21/05/2015
[ Hits: 3.201 ]
#!/bin/bash #pegando data atual #limpando dados repetidos falso_positivo, palavras_busca echo "Limpando dados" cat falso_positivo | uniq > falsopositivo cat falsopositivo > falso_positivo cat palavras_busca | uniq > palavrasbusca cat palavrasbusca > palavras_busca #defina a pasta onde ficaram os arquivos, inclusive este script LOCAL="/var/log/squid/controle_squid" data_atual=$(date +%F) link="link para acessar controle squid" email="administrador@email.com" echo "verificando acessos" #verificando se contem dados a serem analizados validar=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq ) #echo $validar #verificando se nao tem conteudo no arquivo if [ -n $validar ];then echo "nulo" #caso tiver conteudo, executara as proximas acoes else echo "encontrou" #preenchendo arquivo que permanecera em log echo "Relatório de acessos indevidos:" > controle_squid_$data_atual.txt validar1=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq >> "controle_squid_$data_atual.txt") #enviando email para variavel email cat controle_squid_$data_atual.txt | mail -s "Relatório de acessos indevidos" $email echo "enviou email" fi #fim else
É tudo questão de se desligar para se ligar...
Utilizando chaves públicas no SSH e SCP
Icecast2 - Criando servidor de mídia básico
Exportando suas contas e mensagens do Thunderbird do Windows para o Linux
Ambiente gráfico LXQt no Sabayon
Nenhum coment�rio foi encontrado.
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
E aí? O Warsaw já está funcionando no Debian 13? (6)
Problema com o Centro de Aplicativos Ubuntu 25.04 (1)
Maquina não se comunica [RESOLVIDO] (5)
Direcionar uma URL para Outra No Mikrotik (2)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)