Monitorando tentativas de conexões [Shell Script]

Monitorando tentativas de conexões

Publicado por Rick 13/11/2008

[ Hits: 8.408 ]

Download monitoring.sh

0 0

Denuncie Favoritos Indicar

Fiz esse script quando estava estudando iptables.

Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:

iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[ FIREWALL ] "

Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.

Exemplo --destination-port 21:23,80,6000:6009.

Esconder código-fonte

#!/bin/sh
#Author: Rick
#Email: rick2600@hotmail.com
#
#Description: 
#This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script
#Example:
# 
#iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] " 
# When someone tries to connect on this ports (21-23, 5900-5909) the script will show us 

clear

echo -e \\t [\\tMonitoring Firewall\\t]
echo
echo Waiting Connections...
echo 
echo

tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"

Scripts recomendados

Script simples para verificar usuários logados na maquina e as postas abertas

Contador de tempo de execução

Copia um DVD de um Game para o HDD do Play2 via rede

Pesquisar extensões

Menu para liberar / bloquear laboratórios no Squid

Comentários

Nenhum comentário foi encontrado.