Monitorando tentativas de conexões [Shell Script]

Monitorando tentativas de conexões

Publicado por Rick 13/11/2008

[ Hits: 8.368 ]

Download monitoring.sh

0 0

Denuncie Favoritos Indicar

Fiz esse script quando estava estudando iptables.

Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:

iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[ FIREWALL ] "

Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.

Exemplo --destination-port 21:23,80,6000:6009.

Esconder código-fonte

#!/bin/sh
#Author: Rick
#Email: rick2600@hotmail.com
#
#Description: 
#This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script
#Example:
# 
#iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] " 
# When someone tries to connect on this ports (21-23, 5900-5909) the script will show us 

clear

echo -e \\t [\\tMonitoring Firewall\\t]
echo
echo Waiting Connections...
echo 
echo

tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"

Scripts recomendados

Gerador de slack-desc

CkDeps - Análise de Dependências e Busca por Pacotes Instalados

Apagar arquivos maliciosos de pastas compartilhadas pelo Samba periodicamente

Script de backup de múltiplos diretórios + LOG

Script para captura de campos de formulário com conversão URL encode.

Comentários

Nenhum comentário foi encontrado.