Localizando tentativas de invasão
Publicado por Djair Dutra C. Jr. 21/06/2007
[ Hits: 8.682 ]
Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.
#!/bin/sh clear echo echo "Aguarde..." echo logs=`ls /var/log/messages*` echo "Arquivos Selecionados: `du -ah /var/log/messages*`" && echo for i in `echo $logs`;do echo "Verificando o arquivo $i" cat $i | grep -i "Failed password for root from" > tent_root.log cat $i | grep -i "Illegal user" > tent_user.log done echo echo "##########################################################" echo "############## Tentativas de acesso do root ##############" echo "##########################################################" echo for i in `cat tent_root.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` host=`echo $i | cut -d , -f 11` echo "$dia/$mes,$hora,$host" | tr ',' '\t' done echo echo "##########################################################" echo "######## Tentativas de acesso com outros usuarios ########" echo "##########################################################" for i in `cat tent_user.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` user=`echo $i | cut -d , -f 8` host=`echo $i | cut -d , -f 10` echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t' done rm -rf tent_root.log rm -rf tent_user.log
Screensaver Johnny Castaway - XFCE + Wine
Organizar seus arquivos por pastas
Baixe e converta um vídeo do Youtube (download e convert)
Gosto de scripts simples como o seu, mas devia fazer mais comentários nele, alias, todo mundo que postar scripts ou programas devem comentar, se não o pessoal que tá começando não vai aprender.
Mas é muito legal seu script Djair, eu vou usá-lo com certeza.
Patrocínio
Destaques
Artigos
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (1)
Como listar os arquivos em "bloquin... (0)
Como vencer a procrastinação? (8)
Adicional de convivdado em linux somente linha de comando (3)
Top 10 do mês
-
Xerxes
1° lugar - 86.626 pts -
Fábio Berbert de Paula
2° lugar - 56.941 pts -
Buckminster
3° lugar - 25.587 pts -
Alberto Federman Neto.
4° lugar - 19.770 pts -
edps
5° lugar - 18.729 pts -
Mauricio Ferrari
6° lugar - 18.330 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.351 pts -
Daniel Lara Souza
8° lugar - 16.105 pts -
Sidnei Serra
9° lugar - 15.907 pts -
Andre (pinduvoz)
10° lugar - 15.255 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
