Squid - Verificar acessos indevidos automaticamente
Publicado por Virgilio Dantas em 21/05/2015
[ Hits: 2.963 ]
#!/bin/bash #pegando data atual #limpando dados repetidos falso_positivo, palavras_busca echo "Limpando dados" cat falso_positivo | uniq > falsopositivo cat falsopositivo > falso_positivo cat palavras_busca | uniq > palavrasbusca cat palavrasbusca > palavras_busca #defina a pasta onde ficaram os arquivos, inclusive este script LOCAL="/var/log/squid/controle_squid" data_atual=$(date +%F) link="link para acessar controle squid" email="administrador@email.com" echo "verificando acessos" #verificando se contem dados a serem analizados validar=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq ) #echo $validar #verificando se nao tem conteudo no arquivo if [ -n $validar ];then echo "nulo" #caso tiver conteudo, executara as proximas acoes else echo "encontrou" #preenchendo arquivo que permanecera em log echo "Relatório de acessos indevidos:" > controle_squid_$data_atual.txt validar1=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq >> "controle_squid_$data_atual.txt") #enviando email para variavel email cat controle_squid_$data_atual.txt | mail -s "Relatório de acessos indevidos" $email echo "enviou email" fi #fim else
Instalando VMware no Ubuntu Gutsy 7.10
Executar comando que exija root como usuário comum
bc - Como passar parâmetros via linha de comando para a calculadora
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta