Localizando tentativas de invasão

Publicado por Djair Dutra C. Jr. 21/06/2007

[ Hits: 8.447 ]

Download gaiatos




Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.

  



Esconder código-fonte

#!/bin/sh
clear
echo
echo "Aguarde..."
echo
logs=`ls /var/log/messages*`
echo "Arquivos Selecionados:
`du -ah /var/log/messages*`" && echo
for i in `echo $logs`;do
echo "Verificando o arquivo $i"
cat $i | grep -i "Failed password for root from" > tent_root.log 
cat $i | grep -i "Illegal user" > tent_user.log
done
echo
echo "##########################################################"
echo "############## Tentativas de acesso do root ##############"
echo "##########################################################"
echo
for i in `cat tent_root.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        host=`echo $i | cut -d , -f 11`
        echo "$dia/$mes,$hora,$host" | tr ',' '\t'
done
echo
echo "##########################################################"
echo "######## Tentativas de acesso com outros usuarios ########"
echo "##########################################################"
for i in `cat tent_user.log | tr -s ' ' ','`;do
        mes=`echo $i | cut -d , -f 1`
        dia=`echo $i | cut -d , -f 2`
        hora=`echo $i | cut -d , -f 3`
        user=`echo $i | cut -d , -f 8`
        host=`echo $i | cut -d , -f 10`
        echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t'
done
rm -rf tent_root.log
rm -rf tent_user.log

Scripts recomendados

Instalador do plugin Flash 64 bits para Linux e UNIX/UNIX-like

Mudar tema Splashy

Script usado junto com o squid para dedurar usuários.

keepconnection

funçõeszz no zsh


  

Comentários
[1] Comentário enviado por albertguedes em 25/06/2007 - 16:47h

Gosto de scripts simples como o seu, mas devia fazer mais comentários nele, alias, todo mundo que postar scripts ou programas devem comentar, se não o pessoal que tá começando não vai aprender.
Mas é muito legal seu script Djair, eu vou usá-lo com certeza.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts