Relatório minuto a minuto de todas as conexões do servidor
Publicado por marcio mendes mendes (última atualização em 02/03/2016)
[ Hits: 3.847 ]
Homepage: https://www.conectadohost.com
Olá, seguindo minha linha de scripts de automação e segurança, trago para os membros do VOL um script que desenvolvi, que salva todas as conexões do servidor dentro de uma pasta.
O arquivo é salvo em txt com data e horário e 2 vezes por dia é enviado por email, sendo que fica uma cópia no formato .tar.gz dentro de uma pasta.
O sistema usa o netstat e o cron para automatização.
Mãos ao shell!
Primeiro você deve criar 2 pastas no home:
mkdir /home/minuto-a-minuto
mkdir /home/minuto-a-minuto/con
Depois você deve criar 2 scripts. O primeiro pega as conexões e salva:
cd /bin
nano minuto-a-minuto.sh
Depois, o segundo script é para você receber 2 vezes por dia, por email, as conexões no horário da meia noite e meio dia. Você pode mudar o horário:
cd /bin
nano conexoes-diarias.sh
Adicionamos ao cron:
crontab -e
*/1 * * * * /bin/minuto-a-minuto.sh
0 0,12 * * * /bin/conexoes-diarias.sh
Mais ou menos, um exemplo de como o sistema funciona.
Obs.: quando postei o exemplo aqui no VOL ficou meio bagunçado, mas no seu servidor vai ficar tudo alinhado, facilitando muito para visualizar.
Monitoramento de Conexões Por Minuto :
21.02.2016_05-04-01
Monitoring Of Connections Per Minute
Dom Fev 21 05:04:01 BRT 2016
1 108.162.221.104
1 112.111.185.125
1 177.119.72.164
1 187.78.0.105
1 191.5.84.131
1 8.8.8.8
1 91.212.124.11
2 189.96.241.80
2 192.168.1.1
4 177.206.102.84
5 127.0.0.1
8 185.58.207.221
14
39 0.0.0.0
1 tcp 0 0 0.0.0.0:110 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:143 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:2077 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2078 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2079 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2080 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2082 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2083 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2086 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2087 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2095 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2096 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 16640/mysqld
1 tcp 0 0 0.0.0.0:443 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:5128 0.0.0.0:* OUÇA 28541/sshd
1 tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 :::110 :::* OUÇA 24507/dovecot
1 tcp 0 0 127.0.0.1:2086 127.0.0.1:52214 TIME_WAIT -
1 tcp 0 0 127.0.0.1:3350 0.0.0.0:* OUÇA 1975/dbus-daemon
1 tcp 0 0 127.0.0.1:49476 127.0.0.1:953 TIME_WAIT -
1 tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.1:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 6128/spamd child
1 tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.200:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 :::143 :::* OUÇA 24507/dovecot
1 tcp 0 0 ::1:5432 :::* OUÇA 8983/postmaster
1 tcp 0 0 :::21 :::* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 :::25 :::* OUÇA 24783/exim
1 tcp 0 0 :::443 :::* OUÇA 4169/httpd
1 tcp 0 0 :::465 :::* OUÇA 24783/exim
1 tcp 0 0 :::4949 :::* OUÇA 9448/munin-node
1 tcp 0 0 :::5128 :::* OUÇA 28541/sshd
1 tcp 0 0 :::587 :::* OUÇA 24783/exim
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.172:43923 ESTABELECIDA24528/dovecot/pop3-
1 tcp 0 0 192.168.1.1:32816 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:32828 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:43923 63.141.239.172:110 ESTABELECIDA-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:80 108.162.221.104:37286 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 112.111.185.125:9740 ESTABELECIDA13957/httpd
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26369 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26370 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26373 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26374 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60043 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60049 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60050 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60051 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60052 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60053 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60054 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60056 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 91.212.124.11:59976 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.174:51519 ESTABELECIDA24534/dovecot/pop3-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 :::80 :::* OUÇA 4169/httpd
1 tcp 0 0 :::993 :::* OUÇA 24507/dovecot
1 tcp 0 0 :::995 :::* OUÇA 24507/dovecot
1 tcp 0 117612 192.168.1.1:80 187.78.0.105:27514 ESTABELECIDA23981/httpd
1 tcp 0 39440 192.168.1.1:80 191.5.84.131:55769 ESTABELECIDA29813/httpd
1 tcp 0 50 192.168.1.1:51519 63.141.239.174:110 ESTABELECIDA-
1 tcp 1 0 192.168.1.1:2086 177.119.72.164:59195 ESPERANDO_FECHAR18328/whostmgrd - s
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33878 ESPERANDO_FECHAR8760/whostmgrd - se
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33919 ESPERANDO_FECHAR25517/whostmgrd - s
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34978 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34985 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34986 ESPERANDO_FECHAR-
1 udp 0 0 127.0.0.1:53 0.0.0.0:* 27813/named
1 udp 0 0 ::1:41611 ::1:41611 ESTABELECIDA8983/postmaster
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
7 udp
79 tcp
#minuto-a-minuto.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
COMANDO=`netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n`
COMANDO1=`netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n`
COMANDO2=`netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n`
echo -e " \n\n Monitoramente De Conexões Por Minuto \n\n `date +%d.%m.%Y_%H-%M-%S` \n\n Monitoring Of Connections Per Minute \n\n `date`\n\n $COMANDO \n\n $COMANDO1 \n\n $COMANDO2 \n\n " > /home/minuto-a-minuto/`date +%d.%m.%Y_%H-%M-%S`-minuto.txt
#conexoes-diarias.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
cd /home/minuto-a-minuto/
zip `date +%d.%m.%Y_%H-%M-%S`-conexoes.zip *.txt
cd /home/minuto-a-minuto/
cp *.zip /home/minuto-a-minuto/con
echo -e " \n\n Caro Admin Segue Em Anexo Prints Das Conexões Do Servidor\n\n " | mail -s " Prints De Conexões Diárias " -a /home/minuto-a-minuto/*.zip aqui vai seu email
cd /home/minuto-a-minuto/
rm -rf *.zip && rm -rf *.txt
INSTALA TAR GZ COM MENU GRÁFICO ZENITY
Interface de Controle para o SCDBACKUP.
Backup de arquivos do Linux para um servidor FTP
Intervalo de tempo v.2 - Corrigido
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Melhorando a precisão de valores flutuantes em python[AJUDA] (11)
GLPI - Configuração de destinatário com conta Microsoft Exchange (0)
Vou voltar moderar conteúdos de Dicas e Artigos (3)
OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.444 pts -
Fábio Berbert de Paula
2° lugar - 51.425 pts -
Buckminster
3° lugar - 19.078 pts -
Mauricio Ferrari
4° lugar - 15.930 pts -
Alberto Federman Neto.
5° lugar - 14.819 pts -
Diego Mendes Rodrigues
6° lugar - 13.317 pts -
Daniel Lara Souza
7° lugar - 13.741 pts -
edps
8° lugar - 11.572 pts -
Andre (pinduvoz)
9° lugar - 11.234 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.050 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
