Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.121 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl # Script de Analise do Syslog SNORT # if($ARGV[1] eq undef) { print "USAR: snortlog <logname> <machinename>\n"; print "EXEMPLO: snortlog /var/log/messages sentinel\n"; print "NotA: O nome da máquina é hostname, not the FQDN!\n"; exit; } $machine = $ARGV[1]; $targetlen=25; $sourcelen=35; $protolen=12; use Socket; open(LOG,"< $ARGV[0]") || die "No can do"; printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA"); print "=" x 100; print "\n"; while(<LOG>) { chomp(); if ( ( ! /.*snort*/gi ) ) { next ; } $_ =~ s/ $machine snort//gi ; $date=substr($_,0,15); $rest=substr($_,16,500); @fields=split(": ", $rest); $text=$fields[0]; $fields[1] =~ s/ \-\> /-/gi; ($source,$dest)=split('-', $fields[1]); ($host,$port)=split(':',$source); $iaddr = inet_aton($host); $name = gethostbyaddr($iaddr, AF_INET); if ( $name =~ /^$/ ) { $name=$host; } $name = $name . ":" . $port; $skipit=0; ($shost,$sport)=split(':',$dest); $sport =~ s/ //gi; $siaddr = inet_aton($shost); $sname = gethostbyaddr($siaddr, AF_INET) ; if ( $sname =~ /^$/ ) { $sname=$shost; } $sname = $sname . ":" . $sport; printf("%15s %-32s %-30s %s\n", $date, $text, $name,$sname); } close(LOG);
R4$T4 Scan - Portscan básico comentado
Criando sua própria criptografia em hash
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Inkscape Atualização 1.4 [RESOLVIDO] (8)
samba4 - 4.21 utilizar phpldapadmin [RESOLVIDO] (5)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta