Localizando tentativas de invasão
Publicado por Djair Dutra C. Jr. 21/06/2007
[ Hits: 8.701 ]
Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.
#!/bin/sh clear echo echo "Aguarde..." echo logs=`ls /var/log/messages*` echo "Arquivos Selecionados: `du -ah /var/log/messages*`" && echo for i in `echo $logs`;do echo "Verificando o arquivo $i" cat $i | grep -i "Failed password for root from" > tent_root.log cat $i | grep -i "Illegal user" > tent_user.log done echo echo "##########################################################" echo "############## Tentativas de acesso do root ##############" echo "##########################################################" echo for i in `cat tent_root.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` host=`echo $i | cut -d , -f 11` echo "$dia/$mes,$hora,$host" | tr ',' '\t' done echo echo "##########################################################" echo "######## Tentativas de acesso com outros usuarios ########" echo "##########################################################" for i in `cat tent_user.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` user=`echo $i | cut -d , -f 8` host=`echo $i | cut -d , -f 10` echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t' done rm -rf tent_root.log rm -rf tent_user.log
Colocar palavras em maiúsculas
Conectar rede WIFI pelo terminal
Script de cópia (destino - origem) otimizado
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Programa fora de escala na tela do pc (10)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (1)
O programa assinador digital (1)









