Squid - Verificar acessos indevidos automaticamente
Publicado por Virgilio Dantas em 21/05/2015
[ Hits: 2.965 ]
#!/bin/bash #pegando data atual #limpando dados repetidos falso_positivo, palavras_busca echo "Limpando dados" cat falso_positivo | uniq > falsopositivo cat falsopositivo > falso_positivo cat palavras_busca | uniq > palavrasbusca cat palavrasbusca > palavras_busca #defina a pasta onde ficaram os arquivos, inclusive este script LOCAL="/var/log/squid/controle_squid" data_atual=$(date +%F) link="link para acessar controle squid" email="administrador@email.com" echo "verificando acessos" #verificando se contem dados a serem analizados validar=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq ) #echo $validar #verificando se nao tem conteudo no arquivo if [ -n $validar ];then echo "nulo" #caso tiver conteudo, executara as proximas acoes else echo "encontrou" #preenchendo arquivo que permanecera em log echo "Relatório de acessos indevidos:" > controle_squid_$data_atual.txt validar1=$(cat /var/log/squid/access.log | egrep -f $LOCAL/palavras_busca | awk '{print "Data="strftime("%e-%b-%G", $0)"\t usuario="$8"\t dominio="$7}' | sed 's/http:\/\///' | sed 's/\/.*$//' | grep -f $LOCAL/palavras_busca | grep -v -f $LOCAL/falso_positivo | sort | uniq >> "controle_squid_$data_atual.txt") #enviando email para variavel email cat controle_squid_$data_atual.txt | mail -s "Relatório de acessos indevidos" $email echo "enviou email" fi #fim else
Balance - Load Balance para servidores (substituto do NLB Microsoft)
Packet Tracer 5.3.3 - Instalação no Ubuntu 12.04
Tishna - Framework de Pentest Automatizado
Instalando e configurando um servidor LAMP (Linux, Apache, MySQL e PHP) no Debian Etch
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Vou voltar moderar conteúdos de Dicas e Artigos (1)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta