Localizando tentativas de invasão
Publicado por Djair Dutra C. Jr. 21/06/2007
[ Hits: 8.623 ]
Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.
#!/bin/sh clear echo echo "Aguarde..." echo logs=`ls /var/log/messages*` echo "Arquivos Selecionados: `du -ah /var/log/messages*`" && echo for i in `echo $logs`;do echo "Verificando o arquivo $i" cat $i | grep -i "Failed password for root from" > tent_root.log cat $i | grep -i "Illegal user" > tent_user.log done echo echo "##########################################################" echo "############## Tentativas de acesso do root ##############" echo "##########################################################" echo for i in `cat tent_root.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` host=`echo $i | cut -d , -f 11` echo "$dia/$mes,$hora,$host" | tr ',' '\t' done echo echo "##########################################################" echo "######## Tentativas de acesso com outros usuarios ########" echo "##########################################################" for i in `cat tent_user.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` user=`echo $i | cut -d , -f 8` host=`echo $i | cut -d , -f 10` echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t' done rm -rf tent_root.log rm -rf tent_user.log
shieldscript - Script para defesa básica do seu GNU/Linux
Gammu - Script para geração de configuração - codinome "gammuninja"
Instalador dos Drivers da NVIDIA para Debian
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
O que você está ouvindo agora? [2] (188)
warsaw parou de funcionar após atualização do sistema (solução) (10)