Localizando tentativas de invasão

Publicado por Djair Dutra C. Jr. 21/06/2007

[ Hits: 8.863 ]

Download gaiatos

0 0
Denuncie   Favoritos   Indicar  



Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.

  



Esconder código-fonte

#!/bin/sh
clear
echo
echo "Aguarde..."
echo
logs=`ls /var/log/messages*`
echo "Arquivos Selecionados:
`du -ah /var/log/messages*`" && echo
for i in `echo $logs`;do
echo "Verificando o arquivo $i"
cat $i | grep -i "Failed password for root from" > tent_root.log 
cat $i | grep -i "Illegal user" > tent_user.log
done
echo
echo "##########################################################"
echo "############## Tentativas de acesso do root ##############"
echo "##########################################################"
echo
for i in `cat tent_root.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        host=`echo $i | cut -d , -f 11`
        echo "$dia/$mes,$hora,$host" | tr ',' '\t'
done
echo
echo "##########################################################"
echo "######## Tentativas de acesso com outros usuarios ########"
echo "##########################################################"
for i in `cat tent_user.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        user=`echo $i | cut -d , -f 8`
        host=`echo $i | cut -d , -f 10`
        echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t'
done
rm -rf tent_root.log
rm -rf tent_user.log

Scripts recomendados

Script que tira um screen shoot da tela e salva em um

"Cafereaza" - Baixando MP3

Abrir e redirecionar portas TCP em firewall iptables

vkernel

VIM Colorido


  

Comentários
[1] Comentário enviado por albertguedes em 25/06/2007 - 16:47h

Gosto de scripts simples como o seu, mas devia fazer mais comentários nele, alias, todo mundo que postar scripts ou programas devem comentar, se não o pessoal que tá começando não vai aprender.
Mas é muito legal seu script Djair, eu vou usá-lo com certeza.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Ativando o modo Quake no XFCE4-Terminal

[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles

[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname

Tópicos

Como instalar Warsaw no Gentoo? (7)

Senhor Einstein tinha razão mesmo! [RESOLVIDO] (12)

Como insiro e excluo um elemento XML e JSON ao código Javascript (2)

Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)

Desempenho péssimo (4)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: