Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.359 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl # Script de Analise do Syslog SNORT # if($ARGV[1] eq undef) { print "USAR: snortlog <logname> <machinename>\n"; print "EXEMPLO: snortlog /var/log/messages sentinel\n"; print "NotA: O nome da máquina é hostname, not the FQDN!\n"; exit; } $machine = $ARGV[1]; $targetlen=25; $sourcelen=35; $protolen=12; use Socket; open(LOG,"< $ARGV[0]") || die "No can do"; printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA"); print "=" x 100; print "\n"; while(<LOG>) { chomp(); if ( ( ! /.*snort*/gi ) ) { next ; } $_ =~ s/ $machine snort//gi ; $date=substr($_,0,15); $rest=substr($_,16,500); @fields=split(": ", $rest); $text=$fields[0]; $fields[1] =~ s/ \-\> /-/gi; ($source,$dest)=split('-', $fields[1]); ($host,$port)=split(':',$source); $iaddr = inet_aton($host); $name = gethostbyaddr($iaddr, AF_INET); if ( $name =~ /^$/ ) { $name=$host; } $name = $name . ":" . $port; $skipit=0; ($shost,$sport)=split(':',$dest); $sport =~ s/ //gi; $siaddr = inet_aton($shost); $sname = gethostbyaddr($siaddr, AF_INET) ; if ( $sname =~ /^$/ ) { $sname=$shost; } $sname = $sname . ":" . $sport; printf("%15s %-32s %-30s %s\n", $date, $text, $name,$sname); } close(LOG);
Testando multiplos servers a ataque DoS
Nenhum comentário foi encontrado.
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
queria saber como instalar o android power tools igual ao winux no lin... (7)
Como listar os arquivos em "bloquin... [RESOLVIDO] (6)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)