Monitorando tentativas de conexões

Publicado por Rick 13/11/2008

[ Hits: 8.334 ]

Download monitoring.sh




Fiz esse script quando estava estudando iptables.

Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:

iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] "

Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.

Exemplo --destination-port 21:23,80,6000:6009.

  



Esconder código-fonte

#!/bin/sh
#Author: Rick
#Email: rick2600@hotmail.com
#
#Description: 
#This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script
#Example:
# 
#iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] " 
# When someone tries to connect on this ports (21-23, 5900-5909) the script will show us 

clear

echo -e \\t [\\tMonitoring Firewall\\t]
echo
echo Waiting Connections...
echo 
echo

tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"

Scripts recomendados

Converter RMVB para MP4

Mudar campo em arquivo txt

pc-qemu.sh - Script configurador para QEMU

Dump de várias tabelas do MYSQL em vários arquivos

ppmtolss16 converte imagens para o formato lss


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts