Localizando tentativas de invasão
Publicado por Djair Dutra C. Jr. 21/06/2007
[ Hits: 7.919 ]
Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.
#!/bin/sh clear echo echo "Aguarde..." echo logs=`ls /var/log/messages*` echo "Arquivos Selecionados: `du -ah /var/log/messages*`" && echo for i in `echo $logs`;do echo "Verificando o arquivo $i" cat $i | grep -i "Failed password for root from" > tent_root.log cat $i | grep -i "Illegal user" > tent_user.log done echo echo "##########################################################" echo "############## Tentativas de acesso do root ##############" echo "##########################################################" echo for i in `cat tent_root.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` host=`echo $i | cut -d , -f 11` echo "$dia/$mes,$hora,$host" | tr ',' '\t' done echo echo "##########################################################" echo "######## Tentativas de acesso com outros usuarios ########" echo "##########################################################" for i in `cat tent_user.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` user=`echo $i | cut -d , -f 8` host=`echo $i | cut -d , -f 10` echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t' done rm -rf tent_root.log rm -rf tent_user.log
"Wnslookup" - Monitorando os DNS da Rede
sys_info - exibe o status do sistema
Compilador SH-Compiler usando GCC 4.6 no Debian Wheezy
Conectar rede WIFI pelo terminal
Instalação do Gentoo GNU/Linux em um SSD NVMe (UEFI/GPT)
Adicionar mensagens iniciais no terminal nas sessões de sudo
Desenhar com o mouse na tela do desktop
Gerencie suas contas financeiras pessoais com Terminal Finances
Usando "sscanf" para Dividir String com Delimitadores em C
Processo aleatório consumindo CPU por meio do usuário Postgres
HD externo não é reconhecido nem montado em Mint 19.3 XFCE (16)
Instalação de pacotes e espelhos (3)
Livro excelente sobre BASH (link) (1)