Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.274 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl # Script de Analise do Syslog SNORT # if($ARGV[1] eq undef) { print "USAR: snortlog <logname> <machinename>\n"; print "EXEMPLO: snortlog /var/log/messages sentinel\n"; print "NotA: O nome da máquina é hostname, not the FQDN!\n"; exit; } $machine = $ARGV[1]; $targetlen=25; $sourcelen=35; $protolen=12; use Socket; open(LOG,"< $ARGV[0]") || die "No can do"; printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA"); print "=" x 100; print "\n"; while(<LOG>) { chomp(); if ( ( ! /.*snort*/gi ) ) { next ; } $_ =~ s/ $machine snort//gi ; $date=substr($_,0,15); $rest=substr($_,16,500); @fields=split(": ", $rest); $text=$fields[0]; $fields[1] =~ s/ \-\> /-/gi; ($source,$dest)=split('-', $fields[1]); ($host,$port)=split(':',$source); $iaddr = inet_aton($host); $name = gethostbyaddr($iaddr, AF_INET); if ( $name =~ /^$/ ) { $name=$host; } $name = $name . ":" . $port; $skipit=0; ($shost,$sport)=split(':',$dest); $sport =~ s/ //gi; $siaddr = inet_aton($shost); $sname = gethostbyaddr($siaddr, AF_INET) ; if ( $sname =~ /^$/ ) { $sname=$shost; } $sname = $sname . ":" . $sport; printf("%15s %-32s %-30s %s\n", $date, $text, $name,$sname); } close(LOG);
R4$T4 Scan - Portscan básico comentado
Zend Framework application.ini vulnerability exploit
Nenhum coment�rio foi encontrado.
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (10)
Será que eu deveria apreender C/C++ para desenvolver para Linux? (4)