Localizando tentativas de invasão
Publicado por Djair Dutra C. Jr. 21/06/2007
[ Hits: 8.520 ]
Este script lê os arquivos de log e procura por linhas que indiquem uma tentativa de invasão.
#!/bin/sh clear echo echo "Aguarde..." echo logs=`ls /var/log/messages*` echo "Arquivos Selecionados: `du -ah /var/log/messages*`" && echo for i in `echo $logs`;do echo "Verificando o arquivo $i" cat $i | grep -i "Failed password for root from" > tent_root.log cat $i | grep -i "Illegal user" > tent_user.log done echo echo "##########################################################" echo "############## Tentativas de acesso do root ##############" echo "##########################################################" echo for i in `cat tent_root.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` host=`echo $i | cut -d , -f 11` echo "$dia/$mes,$hora,$host" | tr ',' '\t' done echo echo "##########################################################" echo "######## Tentativas de acesso com outros usuarios ########" echo "##########################################################" for i in `cat tent_user.log | tr -s ' ' ','`;do mes=`echo $i | cut -d , -f 1` dia=`echo $i | cut -d , -f 2` hora=`echo $i | cut -d , -f 3` user=`echo $i | cut -d , -f 8` host=`echo $i | cut -d , -f 10` echo "$dia/$mes,$hora,$user,$host" | tr ',' '\t' done rm -rf tent_root.log rm -rf tent_user.log
genpass - Simple Password Generator
Faz uma busca no Google e abre o primeiro hit (Estou com Sorte)
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
configurar 2ª monitor via terminal lubuntu (3)
Suporte a Markdown ou BBCODE para o VOL (1)
Como atribuir corretamente o CNES final baseado nas regras de certific... (1)