Localizando tentativas de invasão

Publicado por Djair Dutra C. Jr. 21/06/2007

[ Hits: 8.866 ]

Download gaiatos

0 0
Denuncie   Favoritos   Indicar  



Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.

  



Esconder código-fonte

#!/bin/sh
clear
echo
echo "Aguarde..."
echo
logs=`ls /var/log/messages*`
echo "Arquivos Selecionados:
`du -ah /var/log/messages*`" && echo
for i in `echo $logs`;do
echo "Verificando o arquivo $i"
cat $i | grep -i "Failed password for root from" > tent_root.log 
cat $i | grep -i "Illegal user" > tent_user.log
done
echo
echo "##########################################################"
echo "############## Tentativas de acesso do root ##############"
echo "##########################################################"
echo
for i in `cat tent_root.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        host=`echo $i | cut -d , -f 11`
        echo "$dia/$mes,$hora,$host" | tr ',' '\t'
done
echo
echo "##########################################################"
echo "######## Tentativas de acesso com outros usuarios ########"
echo "##########################################################"
for i in `cat tent_user.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        user=`echo $i | cut -d , -f 8`
        host=`echo $i | cut -d , -f 10`
        echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t'
done
rm -rf tent_root.log
rm -rf tent_user.log

Scripts recomendados

Ajuda a usar o comando ln [SCRIPT]

Script para monitorar os 10 processos que mais consomem CPU e Memória

Verificando roteamento em vários servidores Linux

sources do ubuntu

Convertendo rotas Linux para Fortigate


  

Comentários
[1] Comentário enviado por albertguedes em 25/06/2007 - 16:47h

Gosto de scripts simples como o seu, mas devia fazer mais comentários nele, alias, todo mundo que postar scripts ou programas devem comentar, se não o pessoal que tá começando não vai aprender.
Mas é muito legal seu script Djair, eu vou usá-lo com certeza.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O Editor de Texto Nano: Simplicidade no Terminal

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Dicas

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Tópicos

A falsa sensação de que entende a tal da palavra! (0)

Eu aprendi o segredo das artes! hahaha (2)

Como instalo o Clipper/Harbour no Linux Ubuntu (0)

O que você está ouvindo agora? [2] (243)

Abrir um arquivo URL pelo Clipper (7)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: