Relatório minuto a minuto de todas as conexões do servidor
Publicado por marcio mendes mendes (última atualização em 02/03/2016)
[ Hits: 4.229 ]
Homepage: https://www.conectadohost.com
Olá, seguindo minha linha de scripts de automação e segurança, trago para os membros do VOL um script que desenvolvi, que salva todas as conexões do servidor dentro de uma pasta.
O arquivo é salvo em txt com data e horário e 2 vezes por dia é enviado por email, sendo que fica uma cópia no formato .tar.gz dentro de uma pasta.
O sistema usa o netstat e o cron para automatização.
Mãos ao shell!
Primeiro você deve criar 2 pastas no home:
mkdir /home/minuto-a-minuto
mkdir /home/minuto-a-minuto/con
Depois você deve criar 2 scripts. O primeiro pega as conexões e salva:
cd /bin
nano minuto-a-minuto.sh
Depois, o segundo script é para você receber 2 vezes por dia, por email, as conexões no horário da meia noite e meio dia. Você pode mudar o horário:
cd /bin
nano conexoes-diarias.sh
Adicionamos ao cron:
crontab -e
*/1 * * * * /bin/minuto-a-minuto.sh
0 0,12 * * * /bin/conexoes-diarias.sh
Mais ou menos, um exemplo de como o sistema funciona.
Obs.: quando postei o exemplo aqui no VOL ficou meio bagunçado, mas no seu servidor vai ficar tudo alinhado, facilitando muito para visualizar.
Monitoramento de Conexões Por Minuto :
21.02.2016_05-04-01
Monitoring Of Connections Per Minute
Dom Fev 21 05:04:01 BRT 2016
1 108.162.221.104
1 112.111.185.125
1 177.119.72.164
1 187.78.0.105
1 191.5.84.131
1 8.8.8.8
1 91.212.124.11
2 189.96.241.80
2 192.168.1.1
4 177.206.102.84
5 127.0.0.1
8 185.58.207.221
14
39 0.0.0.0
1 tcp 0 0 0.0.0.0:110 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:143 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:2077 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2078 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2079 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2080 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2082 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2083 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2086 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2087 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2095 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2096 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 16640/mysqld
1 tcp 0 0 0.0.0.0:443 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:5128 0.0.0.0:* OUÇA 28541/sshd
1 tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 :::110 :::* OUÇA 24507/dovecot
1 tcp 0 0 127.0.0.1:2086 127.0.0.1:52214 TIME_WAIT -
1 tcp 0 0 127.0.0.1:3350 0.0.0.0:* OUÇA 1975/dbus-daemon
1 tcp 0 0 127.0.0.1:49476 127.0.0.1:953 TIME_WAIT -
1 tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.1:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 6128/spamd child
1 tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.200:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 :::143 :::* OUÇA 24507/dovecot
1 tcp 0 0 ::1:5432 :::* OUÇA 8983/postmaster
1 tcp 0 0 :::21 :::* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 :::25 :::* OUÇA 24783/exim
1 tcp 0 0 :::443 :::* OUÇA 4169/httpd
1 tcp 0 0 :::465 :::* OUÇA 24783/exim
1 tcp 0 0 :::4949 :::* OUÇA 9448/munin-node
1 tcp 0 0 :::5128 :::* OUÇA 28541/sshd
1 tcp 0 0 :::587 :::* OUÇA 24783/exim
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.172:43923 ESTABELECIDA24528/dovecot/pop3-
1 tcp 0 0 192.168.1.1:32816 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:32828 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:43923 63.141.239.172:110 ESTABELECIDA-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:80 108.162.221.104:37286 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 112.111.185.125:9740 ESTABELECIDA13957/httpd
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26369 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26370 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26373 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26374 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60043 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60049 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60050 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60051 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60052 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60053 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60054 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60056 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 91.212.124.11:59976 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.174:51519 ESTABELECIDA24534/dovecot/pop3-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 :::80 :::* OUÇA 4169/httpd
1 tcp 0 0 :::993 :::* OUÇA 24507/dovecot
1 tcp 0 0 :::995 :::* OUÇA 24507/dovecot
1 tcp 0 117612 192.168.1.1:80 187.78.0.105:27514 ESTABELECIDA23981/httpd
1 tcp 0 39440 192.168.1.1:80 191.5.84.131:55769 ESTABELECIDA29813/httpd
1 tcp 0 50 192.168.1.1:51519 63.141.239.174:110 ESTABELECIDA-
1 tcp 1 0 192.168.1.1:2086 177.119.72.164:59195 ESPERANDO_FECHAR18328/whostmgrd - s
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33878 ESPERANDO_FECHAR8760/whostmgrd - se
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33919 ESPERANDO_FECHAR25517/whostmgrd - s
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34978 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34985 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34986 ESPERANDO_FECHAR-
1 udp 0 0 127.0.0.1:53 0.0.0.0:* 27813/named
1 udp 0 0 ::1:41611 ::1:41611 ESTABELECIDA8983/postmaster
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
7 udp
79 tcp
#minuto-a-minuto.sh #!/bin/bash SHELL=/bin/sh PATH=/sbin:/usr/sbin:/usr/bin:/bin COMANDO=`netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n` COMANDO1=`netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n` COMANDO2=`netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n` echo -e " \n\n Monitoramente De Conexões Por Minuto \n\n `date +%d.%m.%Y_%H-%M-%S` \n\n Monitoring Of Connections Per Minute \n\n `date`\n\n $COMANDO \n\n $COMANDO1 \n\n $COMANDO2 \n\n " > /home/minuto-a-minuto/`date +%d.%m.%Y_%H-%M-%S`-minuto.txt #conexoes-diarias.sh #!/bin/bash SHELL=/bin/sh PATH=/sbin:/usr/sbin:/usr/bin:/bin cd /home/minuto-a-minuto/ zip `date +%d.%m.%Y_%H-%M-%S`-conexoes.zip *.txt cd /home/minuto-a-minuto/ cp *.zip /home/minuto-a-minuto/con echo -e " \n\n Caro Admin Segue Em Anexo Prints Das Conexões Do Servidor\n\n " | mail -s " Prints De Conexões Diárias " -a /home/minuto-a-minuto/*.zip aqui vai seu email cd /home/minuto-a-minuto/ rm -rf *.zip && rm -rf *.txt
pptd - Simples daemon para controle de conexões pptp.
Trocar senha de root NO BRACO remotamente
Nenhum comentário foi encontrado.
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)