Squid - Verificar acessos indevidos automaticamente
Publicado por Virgilio Dantas em 21/05/2015
[ Hits: 2.815 ]
#!/bin/bash #pegando data atual #limpando dados repetidos falso_positivo, palavras_busca echo "Limpando dados" cat falso_positivo | uniq > falsopositivo cat falsopositivo > falso_positivo cat palavras_busca | uniq > palavrasbusca cat palavrasbusca > palavras_busca #defina a pasta onde ficaram os arquivos, inclusive este script LOCAL="/var/log/squid/controle_squid" data_atual=$(date +%F) link="link para acessar controle squid" email="administrador@email.com" echo "verificando acessos" #verificando se contem dados a serem analizados validar=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq ) #echo $validar #verificando se nao tem conteudo no arquivo if [ -n $validar ];then echo "nulo" #caso tiver conteudo, executara as proximas acoes else echo "encontrou" #preenchendo arquivo que permanecera em log echo "Relatório de acessos indevidos:" > controle_squid_$data_atual.txt validar1=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq >> "controle_squid_$data_atual.txt") #enviando email para variavel email cat controle_squid_$data_atual.txt | mail -s "Relatório de acessos indevidos" $email echo "enviou email" fi #fim else
Busque suas dúvidas no VOL e ganhe tempo
Instalar VirtualBox no CentOS 5
Ark: Compactador gráfico para Linux
Nenhum comentário foi encontrado.
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Não consigo acessar os modos de desempenho (1)
Criar um script para testar pen drive (5)
Problema com alias usando locate (4)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba