Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.384 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl
# Script de Analise do Syslog SNORT
#
if($ARGV[1] eq undef)
{
print "USAR: snortlog <logname> <machinename>\n";
print "EXEMPLO: snortlog /var/log/messages sentinel\n";
print "NotA: O nome da máquina é hostname, not the FQDN!\n";
exit;
}
$machine = $ARGV[1];
$targetlen=25;
$sourcelen=35;
$protolen=12;
use Socket;
open(LOG,"< $ARGV[0]") || die "No can do";
printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA");
print "=" x 100;
print "\n";
while(<LOG>) {
chomp();
if (
( ! /.*snort*/gi )
) { next ; }
$_ =~ s/ $machine snort//gi ;
$date=substr($_,0,15);
$rest=substr($_,16,500);
@fields=split(": ", $rest);
$text=$fields[0];
$fields[1] =~ s/ \-\> /-/gi;
($source,$dest)=split('-', $fields[1]);
($host,$port)=split(':',$source);
$iaddr = inet_aton($host);
$name = gethostbyaddr($iaddr, AF_INET);
if ( $name =~ /^$/ ) {
$name=$host;
}
$name = $name . ":" . $port;
$skipit=0;
($shost,$sport)=split(':',$dest);
$sport =~ s/ //gi;
$siaddr = inet_aton($shost);
$sname = gethostbyaddr($siaddr, AF_INET) ;
if ( $sname =~ /^$/ ) {
$sname=$shost;
}
$sname = $sname . ":" . $sport;
printf("%15s %-32s %-30s %s\n",
$date, $text,
$name,$sname);
}
close(LOG);
Criando sua própria criptografia em hash
Gerador de Senhas Aleatórias VERSÃO 2.0
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Programa fora de escala na tela do pc (34)
Instalação dualboot Windows 11 e Debian 13 (0)
Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)
Top 10 do mês
-
Xerxes
1° lugar - 110.483 pts -
Fábio Berbert de Paula
2° lugar - 85.499 pts -
Alberto Federman Neto.
3° lugar - 26.629 pts -
Mauricio Ferrari
4° lugar - 24.259 pts -
edps
5° lugar - 23.817 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.324 pts -
Buckminster
7° lugar - 22.351 pts -
Andre (pinduvoz)
8° lugar - 19.952 pts -
Daniel Lara Souza
9° lugar - 19.959 pts -
Juliao Junior
10° lugar - 16.377 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
