log_FW

Publicado por Edson G. de Lima 31/01/2005

[ Hits: 3.940 ]

Download log_FW.txt




Este script irá enviar para o arquivo /home/log_FW.txt, os logs do iptables que registraram tentativas inválidas/ou intrusivas de conexão.

  



Esconder código-fonte

#!/bin/bash

# Coloque como últimas regras no seu FW-iptables:

## ----> Logando tentativas de conexao na placa externa:
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j LOG --log-prefix "TENTATIVA_EXT"
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j DROP

## ---> Logando outras tentativas de conexão:
#$iptables -A INPUT -p tcp --syn -j LOG --log-prefix "OUTRAS_TENTATIVAS"
#$iptables -A INPUT -p tcp --syn -j DROP


echo
echo "Deseja EXCLUIR 'logs' anteriores do arquivo /home/log_FW.txt ? --> -s-n-"
echo
read s_n
if [ $s_n = s ]; then
grep TENTATIVA_EXT /var/log/messages > /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages > /home/log_FW.txt
else 
grep TENTATIVA_EXT /var/log/messages >> /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages >> /home/log_FW.txt
fi
 

Scripts recomendados

Script usado junto com o squid para dedurar usuários.

Jogo da Senha

Scanner de portas abertas

Mostrar IP da Internet

Mudar campo em arquivo txt


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário