Relatório minuto a minuto de todas as conexões do servidor
Publicado por marcio mendes mendes (última atualização em 02/03/2016)
[ Hits: 3.836 ]
Homepage: https://www.conectadohost.com
Olá, seguindo minha linha de scripts de automação e segurança, trago para os membros do VOL um script que desenvolvi, que salva todas as conexões do servidor dentro de uma pasta.
O arquivo é salvo em txt com data e horário e 2 vezes por dia é enviado por email, sendo que fica uma cópia no formato .tar.gz dentro de uma pasta.
O sistema usa o netstat e o cron para automatização.
Mãos ao shell!
Primeiro você deve criar 2 pastas no home:
mkdir /home/minuto-a-minuto
mkdir /home/minuto-a-minuto/con
Depois você deve criar 2 scripts. O primeiro pega as conexões e salva:
cd /bin
nano minuto-a-minuto.sh
Depois, o segundo script é para você receber 2 vezes por dia, por email, as conexões no horário da meia noite e meio dia. Você pode mudar o horário:
cd /bin
nano conexoes-diarias.sh
Adicionamos ao cron:
crontab -e
*/1 * * * * /bin/minuto-a-minuto.sh
0 0,12 * * * /bin/conexoes-diarias.sh
Mais ou menos, um exemplo de como o sistema funciona.
Obs.: quando postei o exemplo aqui no VOL ficou meio bagunçado, mas no seu servidor vai ficar tudo alinhado, facilitando muito para visualizar.
Monitoramento de Conexões Por Minuto :
21.02.2016_05-04-01
Monitoring Of Connections Per Minute
Dom Fev 21 05:04:01 BRT 2016
1 108.162.221.104
1 112.111.185.125
1 177.119.72.164
1 187.78.0.105
1 191.5.84.131
1 8.8.8.8
1 91.212.124.11
2 189.96.241.80
2 192.168.1.1
4 177.206.102.84
5 127.0.0.1
8 185.58.207.221
14
39 0.0.0.0
1 tcp 0 0 0.0.0.0:110 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:143 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:2077 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2078 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2079 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2080 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2082 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2083 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2086 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2087 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2095 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2096 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 16640/mysqld
1 tcp 0 0 0.0.0.0:443 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:5128 0.0.0.0:* OUÇA 28541/sshd
1 tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 :::110 :::* OUÇA 24507/dovecot
1 tcp 0 0 127.0.0.1:2086 127.0.0.1:52214 TIME_WAIT -
1 tcp 0 0 127.0.0.1:3350 0.0.0.0:* OUÇA 1975/dbus-daemon
1 tcp 0 0 127.0.0.1:49476 127.0.0.1:953 TIME_WAIT -
1 tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.1:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 6128/spamd child
1 tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.200:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 :::143 :::* OUÇA 24507/dovecot
1 tcp 0 0 ::1:5432 :::* OUÇA 8983/postmaster
1 tcp 0 0 :::21 :::* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 :::25 :::* OUÇA 24783/exim
1 tcp 0 0 :::443 :::* OUÇA 4169/httpd
1 tcp 0 0 :::465 :::* OUÇA 24783/exim
1 tcp 0 0 :::4949 :::* OUÇA 9448/munin-node
1 tcp 0 0 :::5128 :::* OUÇA 28541/sshd
1 tcp 0 0 :::587 :::* OUÇA 24783/exim
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.172:43923 ESTABELECIDA24528/dovecot/pop3-
1 tcp 0 0 192.168.1.1:32816 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:32828 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:43923 63.141.239.172:110 ESTABELECIDA-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:80 108.162.221.104:37286 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 112.111.185.125:9740 ESTABELECIDA13957/httpd
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26369 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26370 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26373 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26374 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60043 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60049 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60050 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60051 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60052 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60053 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60054 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60056 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 91.212.124.11:59976 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.174:51519 ESTABELECIDA24534/dovecot/pop3-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 :::80 :::* OUÇA 4169/httpd
1 tcp 0 0 :::993 :::* OUÇA 24507/dovecot
1 tcp 0 0 :::995 :::* OUÇA 24507/dovecot
1 tcp 0 117612 192.168.1.1:80 187.78.0.105:27514 ESTABELECIDA23981/httpd
1 tcp 0 39440 192.168.1.1:80 191.5.84.131:55769 ESTABELECIDA29813/httpd
1 tcp 0 50 192.168.1.1:51519 63.141.239.174:110 ESTABELECIDA-
1 tcp 1 0 192.168.1.1:2086 177.119.72.164:59195 ESPERANDO_FECHAR18328/whostmgrd - s
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33878 ESPERANDO_FECHAR8760/whostmgrd - se
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33919 ESPERANDO_FECHAR25517/whostmgrd - s
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34978 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34985 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34986 ESPERANDO_FECHAR-
1 udp 0 0 127.0.0.1:53 0.0.0.0:* 27813/named
1 udp 0 0 ::1:41611 ::1:41611 ESTABELECIDA8983/postmaster
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
7 udp
79 tcp
#minuto-a-minuto.sh #!/bin/bash SHELL=/bin/sh PATH=/sbin:/usr/sbin:/usr/bin:/bin COMANDO=`netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n` COMANDO1=`netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n` COMANDO2=`netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n` echo -e " \n\n Monitoramente De Conexões Por Minuto \n\n `date +%d.%m.%Y_%H-%M-%S` \n\n Monitoring Of Connections Per Minute \n\n `date`\n\n $COMANDO \n\n $COMANDO1 \n\n $COMANDO2 \n\n " > /home/minuto-a-minuto/`date +%d.%m.%Y_%H-%M-%S`-minuto.txt #conexoes-diarias.sh #!/bin/bash SHELL=/bin/sh PATH=/sbin:/usr/sbin:/usr/bin:/bin cd /home/minuto-a-minuto/ zip `date +%d.%m.%Y_%H-%M-%S`-conexoes.zip *.txt cd /home/minuto-a-minuto/ cp *.zip /home/minuto-a-minuto/con echo -e " \n\n Caro Admin Segue Em Anexo Prints Das Conexões Do Servidor\n\n " | mail -s " Prints De Conexões Diárias " -a /home/minuto-a-minuto/*.zip aqui vai seu email cd /home/minuto-a-minuto/ rm -rf *.zip && rm -rf *.txt
Atualização Automática do Uvscan (Antivirus for linux)
Trocando plano de fundo no flux de forma gráfica
Pra quem não usa WhatsUp e Nagios mas tem um *inx.
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Estou com sede em aprender sobre o nosso querido Linux. (1)
big linux sem audio como resolver (2)
Como faz para dar um update-grub por shell script [RESOLVIDO] (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta