log_FW [Shell Script]

log_FW

Publicado por Edson G. de Lima 31/01/2005

[ Hits: 4.924 ]

Download log_FW.txt

0 0

Denuncie Favoritos Indicar

Este script irá enviar para o arquivo /home/log_FW.txt, os logs do iptables que registraram tentativas inválidas/ou intrusivas de conexão.

Esconder código-fonte

#!/bin/bash

# Coloque como últimas regras no seu FW-iptables:

## ----> Logando tentativas de conexao na placa externa:
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j LOG --log-prefix "TENTATIVA_EXT"
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j DROP

## ---> Logando outras tentativas de conexão:
#$iptables -A INPUT -p tcp --syn -j LOG --log-prefix "OUTRAS_TENTATIVAS"
#$iptables -A INPUT -p tcp --syn -j DROP


echo
echo "Deseja EXCLUIR 'logs' anteriores do arquivo /home/log_FW.txt ? --> -s-n-"
echo
read s_n
if [ $s_n = s ]; then
grep TENTATIVA_EXT /var/log/messages > /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages > /home/log_FW.txt
else 
grep TENTATIVA_EXT /var/log/messages >> /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages >> /home/log_FW.txt
fi

Scripts recomendados

Coleta de Performance com SAR (systat package)

Ip dinâmico

Instalação do BrOffice.org 3.2.1 em distros Debian-like

Coleta de Informações de crescimento de utilização de file system

Multiconversor (Octal para binário, decimal para hexadecimal, etc)

Comentários

Nenhum comentário foi encontrado.