Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.299 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl
# Script de Analise do Syslog SNORT
#
if($ARGV[1] eq undef)
{
print "USAR: snortlog <logname> <machinename>\n";
print "EXEMPLO: snortlog /var/log/messages sentinel\n";
print "NotA: O nome da máquina é hostname, not the FQDN!\n";
exit;
}
$machine = $ARGV[1];
$targetlen=25;
$sourcelen=35;
$protolen=12;
use Socket;
open(LOG,"< $ARGV[0]") || die "No can do";
printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA");
print "=" x 100;
print "\n";
while(<LOG>) {
chomp();
if (
( ! /.*snort*/gi )
) { next ; }
$_ =~ s/ $machine snort//gi ;
$date=substr($_,0,15);
$rest=substr($_,16,500);
@fields=split(": ", $rest);
$text=$fields[0];
$fields[1] =~ s/ \-\> /-/gi;
($source,$dest)=split('-', $fields[1]);
($host,$port)=split(':',$source);
$iaddr = inet_aton($host);
$name = gethostbyaddr($iaddr, AF_INET);
if ( $name =~ /^$/ ) {
$name=$host;
}
$name = $name . ":" . $port;
$skipit=0;
($shost,$sport)=split(':',$dest);
$sport =~ s/ //gi;
$siaddr = inet_aton($shost);
$sname = gethostbyaddr($siaddr, AF_INET) ;
if ( $sname =~ /^$/ ) {
$sname=$shost;
}
$sname = $sname . ":" . $sport;
printf("%15s %-32s %-30s %s\n",
$date, $text,
$name,$sname);
}
close(LOG);
Criando sua própria criptografia em hash
Zend Framework application.ini vulnerability exploit
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Reescalando a tela hd para fullhd com o xrandr
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
preciso encontrar na web um jogo privado ou pirata de mu online ou per... (3)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)
Agora temos uma assistente virtual no fórum!!! (252)
Top 10 do mês
-
Xerxes
1° lugar - 74.521 pts -
Fábio Berbert de Paula
2° lugar - 48.046 pts -
Buckminster
3° lugar - 19.672 pts -
Mauricio Ferrari
4° lugar - 16.366 pts -
Daniel Lara Souza
5° lugar - 15.080 pts -
Alberto Federman Neto.
6° lugar - 14.209 pts -
edps
7° lugar - 13.703 pts -
Andre (pinduvoz)
8° lugar - 13.370 pts -
Diego Mendes Rodrigues
9° lugar - 12.709 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.220 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
