Localizando tentativas de invasão

Publicado por Djair Dutra C. Jr. 21/06/2007

[ Hits: 8.465 ]

Download gaiatos

0 0
Denuncie   Favoritos   Indicar  



Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.

  



Esconder código-fonte

#!/bin/sh
clear
echo
echo "Aguarde..."
echo
logs=`ls /var/log/messages*`
echo "Arquivos Selecionados:
`du -ah /var/log/messages*`" && echo
for i in `echo $logs`;do
echo "Verificando o arquivo $i"
cat $i | grep -i "Failed password for root from" > tent_root.log 
cat $i | grep -i "Illegal user" > tent_user.log
done
echo
echo "##########################################################"
echo "############## Tentativas de acesso do root ##############"
echo "##########################################################"
echo
for i in `cat tent_root.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        host=`echo $i | cut -d , -f 11`
        echo "$dia/$mes,$hora,$host" | tr ',' '\t'
done
echo
echo "##########################################################"
echo "######## Tentativas de acesso com outros usuarios ########"
echo "##########################################################"
for i in `cat tent_user.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        user=`echo $i | cut -d , -f 8`
        host=`echo $i | cut -d , -f 10`
        echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t'
done
rm -rf tent_root.log
rm -rf tent_user.log

Scripts recomendados

Verifica os artigos destaques da VOL

Script que automatiza o treinamento do SpamAssassin

Controle de banda com HTB

Script para ripar faixas de CDs e codificar para .ogg

DefaultApps V2.1


  

Comentários
[1] Comentário enviado por albertguedes em 25/06/2007 - 16:47h

Gosto de scripts simples como o seu, mas devia fazer mais comentários nele, alias, todo mundo que postar scripts ou programas devem comentar, se não o pessoal que tá começando não vai aprender.
Mas é muito legal seu script Djair, eu vou usá-lo com certeza.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (14)

Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)

Pendrive não formata de jeito nenhum (4)

Problemas ao instalar o PHP (10)

Descompactar arquivos winrar no linux (9)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: