Relatório minuto a minuto de todas as conexões do servidor
Publicado por marcio mendes mendes (última atualização em 02/03/2016)
[ Hits: 3.709 ]
Homepage: https://www.conectadohost.com
Olá, seguindo minha linha de scripts de automação e segurança, trago para os membros do VOL um script que desenvolvi, que salva todas as conexões do servidor dentro de uma pasta.
O arquivo é salvo em txt com data e horário e 2 vezes por dia é enviado por email, sendo que fica uma cópia no formato .tar.gz dentro de uma pasta.
O sistema usa o netstat e o cron para automatização.
Mãos ao shell!
Primeiro você deve criar 2 pastas no home:
mkdir /home/minuto-a-minuto
mkdir /home/minuto-a-minuto/con
Depois você deve criar 2 scripts. O primeiro pega as conexões e salva:
cd /bin
nano minuto-a-minuto.sh
Depois, o segundo script é para você receber 2 vezes por dia, por email, as conexões no horário da meia noite e meio dia. Você pode mudar o horário:
cd /bin
nano conexoes-diarias.sh
Adicionamos ao cron:
crontab -e
*/1 * * * * /bin/minuto-a-minuto.sh
0 0,12 * * * /bin/conexoes-diarias.sh
Mais ou menos, um exemplo de como o sistema funciona.
Obs.: quando postei o exemplo aqui no VOL ficou meio bagunçado, mas no seu servidor vai ficar tudo alinhado, facilitando muito para visualizar.
Monitoramento de Conexões Por Minuto :
21.02.2016_05-04-01
Monitoring Of Connections Per Minute
Dom Fev 21 05:04:01 BRT 2016
1 108.162.221.104
1 112.111.185.125
1 177.119.72.164
1 187.78.0.105
1 191.5.84.131
1 8.8.8.8
1 91.212.124.11
2 189.96.241.80
2 192.168.1.1
4 177.206.102.84
5 127.0.0.1
8 185.58.207.221
14
39 0.0.0.0
1 tcp 0 0 0.0.0.0:110 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:143 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:2077 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2078 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2079 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2080 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2082 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2083 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2086 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2087 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2095 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2096 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 16640/mysqld
1 tcp 0 0 0.0.0.0:443 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:5128 0.0.0.0:* OUÇA 28541/sshd
1 tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 :::110 :::* OUÇA 24507/dovecot
1 tcp 0 0 127.0.0.1:2086 127.0.0.1:52214 TIME_WAIT -
1 tcp 0 0 127.0.0.1:3350 0.0.0.0:* OUÇA 1975/dbus-daemon
1 tcp 0 0 127.0.0.1:49476 127.0.0.1:953 TIME_WAIT -
1 tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.1:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 6128/spamd child
1 tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.200:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 :::143 :::* OUÇA 24507/dovecot
1 tcp 0 0 ::1:5432 :::* OUÇA 8983/postmaster
1 tcp 0 0 :::21 :::* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 :::25 :::* OUÇA 24783/exim
1 tcp 0 0 :::443 :::* OUÇA 4169/httpd
1 tcp 0 0 :::465 :::* OUÇA 24783/exim
1 tcp 0 0 :::4949 :::* OUÇA 9448/munin-node
1 tcp 0 0 :::5128 :::* OUÇA 28541/sshd
1 tcp 0 0 :::587 :::* OUÇA 24783/exim
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.172:43923 ESTABELECIDA24528/dovecot/pop3-
1 tcp 0 0 192.168.1.1:32816 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:32828 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:43923 63.141.239.172:110 ESTABELECIDA-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:80 108.162.221.104:37286 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 112.111.185.125:9740 ESTABELECIDA13957/httpd
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26369 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26370 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26373 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26374 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60043 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60049 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60050 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60051 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60052 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60053 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60054 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60056 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 91.212.124.11:59976 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.174:51519 ESTABELECIDA24534/dovecot/pop3-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 :::80 :::* OUÇA 4169/httpd
1 tcp 0 0 :::993 :::* OUÇA 24507/dovecot
1 tcp 0 0 :::995 :::* OUÇA 24507/dovecot
1 tcp 0 117612 192.168.1.1:80 187.78.0.105:27514 ESTABELECIDA23981/httpd
1 tcp 0 39440 192.168.1.1:80 191.5.84.131:55769 ESTABELECIDA29813/httpd
1 tcp 0 50 192.168.1.1:51519 63.141.239.174:110 ESTABELECIDA-
1 tcp 1 0 192.168.1.1:2086 177.119.72.164:59195 ESPERANDO_FECHAR18328/whostmgrd - s
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33878 ESPERANDO_FECHAR8760/whostmgrd - se
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33919 ESPERANDO_FECHAR25517/whostmgrd - s
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34978 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34985 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34986 ESPERANDO_FECHAR-
1 udp 0 0 127.0.0.1:53 0.0.0.0:* 27813/named
1 udp 0 0 ::1:41611 ::1:41611 ESTABELECIDA8983/postmaster
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
7 udp
79 tcp
#minuto-a-minuto.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
COMANDO=`netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n`
COMANDO1=`netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n`
COMANDO2=`netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n`
echo -e " \n\n Monitoramente De Conexões Por Minuto \n\n `date +%d.%m.%Y_%H-%M-%S` \n\n Monitoring Of Connections Per Minute \n\n `date`\n\n $COMANDO \n\n $COMANDO1 \n\n $COMANDO2 \n\n " > /home/minuto-a-minuto/`date +%d.%m.%Y_%H-%M-%S`-minuto.txt
#conexoes-diarias.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
cd /home/minuto-a-minuto/
zip `date +%d.%m.%Y_%H-%M-%S`-conexoes.zip *.txt
cd /home/minuto-a-minuto/
cp *.zip /home/minuto-a-minuto/con
echo -e " \n\n Caro Admin Segue Em Anexo Prints Das Conexões Do Servidor\n\n " | mail -s " Prints De Conexões Diárias " -a /home/minuto-a-minuto/*.zip aqui vai seu email
cd /home/minuto-a-minuto/
rm -rf *.zip && rm -rf *.txt
Bashblog v1.0 0 - cria um microblog em HTML5
Firewall com Iptable - rc.Firewall
Baixar flatpak para um arquivo local
Avisos de segurança do espaço em uso!
Script gera uma chave md5 de todos os arquivos que forem especificados
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (17)
Reset do linux sem perder dual boot (4)
erro ao clonar repo github (10)
Impressora Canon Ip 1800 (Drivers) 64 bit (3)
Como transfiro os pokemons do fire red para o emulador mupen64? (1)
Top 10 do mês
-
Xerxes
1° lugar - 74.214 pts -
Fábio Berbert de Paula
2° lugar - 59.581 pts -
Clodoaldo Santos
3° lugar - 46.026 pts -
Buckminster
4° lugar - 26.534 pts -
Sidnei Serra
5° lugar - 26.135 pts -
Daniel Lara Souza
6° lugar - 18.197 pts -
Alberto Federman Neto.
7° lugar - 17.762 pts -
Mauricio Ferrari
8° lugar - 17.593 pts -
Diego Mendes Rodrigues
9° lugar - 15.710 pts -
edps
10° lugar - 15.243 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
