Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.032 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl # Script de Analise do Syslog SNORT # if($ARGV[1] eq undef) { print "USAR: snortlog <logname> <machinename>\n"; print "EXEMPLO: snortlog /var/log/messages sentinel\n"; print "NotA: O nome da máquina é hostname, not the FQDN!\n"; exit; } $machine = $ARGV[1]; $targetlen=25; $sourcelen=35; $protolen=12; use Socket; open(LOG,"< $ARGV[0]") || die "No can do"; printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA"); print "=" x 100; print "\n"; while(<LOG>) { chomp(); if ( ( ! /.*snort*/gi ) ) { next ; } $_ =~ s/ $machine snort//gi ; $date=substr($_,0,15); $rest=substr($_,16,500); @fields=split(": ", $rest); $text=$fields[0]; $fields[1] =~ s/ \-\> /-/gi; ($source,$dest)=split('-', $fields[1]); ($host,$port)=split(':',$source); $iaddr = inet_aton($host); $name = gethostbyaddr($iaddr, AF_INET); if ( $name =~ /^$/ ) { $name=$host; } $name = $name . ":" . $port; $skipit=0; ($shost,$sport)=split(':',$dest); $sport =~ s/ //gi; $siaddr = inet_aton($shost); $sname = gethostbyaddr($siaddr, AF_INET) ; if ( $sname =~ /^$/ ) { $sname=$shost; } $sname = $sname . ":" . $sport; printf("%15s %-32s %-30s %s\n", $date, $text, $name,$sname); } close(LOG);
Criando sua própria criptografia em hash
Testando multiplos servers a ataque DoS
Zend Framework application.ini vulnerability exploit
Nenhum comentário foi encontrado.
Deixando o Gnome bonitão em qualquer distribuição
Como ativar o módulo de cancelamento de ruído no Pipewire
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Baixar e ler mangás grátis no Linux e no Android
Instalando Brave Browser no Fedora 40
Convertendo valores em bytes maiores que 1YB[DUVIDA] (3)
GRUB do Debian 12 não detecta segundo Linux instalado em partição BTRF... (10)
Como instalar software no computador da rede pelo GLPI sem precisar i... (0)
Não resolvi a dúvida sobre partiçoes no Deepin e coloquei Linux Mint [... (6)