Relatório minuto a minuto de todas as conexões do servidor
Publicado por marcio mendes mendes (última atualização em 02/03/2016)
[ Hits: 3.841 ]
Homepage: https://www.conectadohost.com
Olá, seguindo minha linha de scripts de automação e segurança, trago para os membros do VOL um script que desenvolvi, que salva todas as conexões do servidor dentro de uma pasta.
O arquivo é salvo em txt com data e horário e 2 vezes por dia é enviado por email, sendo que fica uma cópia no formato .tar.gz dentro de uma pasta.
O sistema usa o netstat e o cron para automatização.
Mãos ao shell!
Primeiro você deve criar 2 pastas no home:
mkdir /home/minuto-a-minuto
mkdir /home/minuto-a-minuto/con
Depois você deve criar 2 scripts. O primeiro pega as conexões e salva:
cd /bin
nano minuto-a-minuto.sh
Depois, o segundo script é para você receber 2 vezes por dia, por email, as conexões no horário da meia noite e meio dia. Você pode mudar o horário:
cd /bin
nano conexoes-diarias.sh
Adicionamos ao cron:
crontab -e
*/1 * * * * /bin/minuto-a-minuto.sh
0 0,12 * * * /bin/conexoes-diarias.sh
Mais ou menos, um exemplo de como o sistema funciona.
Obs.: quando postei o exemplo aqui no VOL ficou meio bagunçado, mas no seu servidor vai ficar tudo alinhado, facilitando muito para visualizar.
Monitoramento de Conexões Por Minuto :
21.02.2016_05-04-01
Monitoring Of Connections Per Minute
Dom Fev 21 05:04:01 BRT 2016
1 108.162.221.104
1 112.111.185.125
1 177.119.72.164
1 187.78.0.105
1 191.5.84.131
1 8.8.8.8
1 91.212.124.11
2 189.96.241.80
2 192.168.1.1
4 177.206.102.84
5 127.0.0.1
8 185.58.207.221
14
39 0.0.0.0
1 tcp 0 0 0.0.0.0:110 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:143 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:2077 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2078 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2079 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2080 0.0.0.0:* OUÇA 20494/cpdavd - acce
1 tcp 0 0 0.0.0.0:2082 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2083 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2086 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2087 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2095 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:2096 0.0.0.0:* OUÇA 2210/cpsrvd (SSL) -
1 tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:3306 0.0.0.0:* OUÇA 16640/mysqld
1 tcp 0 0 0.0.0.0:443 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:465 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:5128 0.0.0.0:* OUÇA 28541/sshd
1 tcp 0 0 0.0.0.0:587 0.0.0.0:* OUÇA 24783/exim
1 tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 4169/httpd
1 tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 24507/dovecot
1 tcp 0 0 :::110 :::* OUÇA 24507/dovecot
1 tcp 0 0 127.0.0.1:2086 127.0.0.1:52214 TIME_WAIT -
1 tcp 0 0 127.0.0.1:3350 0.0.0.0:* OUÇA 1975/dbus-daemon
1 tcp 0 0 127.0.0.1:49476 127.0.0.1:953 TIME_WAIT -
1 tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.1:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 127.0.0.1:783 0.0.0.0:* OUÇA 6128/spamd child
1 tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 127.0.0.200:5432 0.0.0.0:* OUÇA 8983/postmaster
1 tcp 0 0 :::143 :::* OUÇA 24507/dovecot
1 tcp 0 0 ::1:5432 :::* OUÇA 8983/postmaster
1 tcp 0 0 :::21 :::* OUÇA 30729/pure-ftpd (SE
1 tcp 0 0 :::25 :::* OUÇA 24783/exim
1 tcp 0 0 :::443 :::* OUÇA 4169/httpd
1 tcp 0 0 :::465 :::* OUÇA 24783/exim
1 tcp 0 0 :::4949 :::* OUÇA 9448/munin-node
1 tcp 0 0 :::5128 :::* OUÇA 28541/sshd
1 tcp 0 0 :::587 :::* OUÇA 24783/exim
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.172:43923 ESTABELECIDA24528/dovecot/pop3-
1 tcp 0 0 192.168.1.1:32816 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:32828 63.141.239.172:80 TIME_WAIT -
1 tcp 0 0 192.168.1.1:43923 63.141.239.172:110 ESTABELECIDA-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:80 108.162.221.104:37286 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 112.111.185.125:9740 ESTABELECIDA13957/httpd
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26369 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26370 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26373 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 177.206.102.84:26374 TIME_WAIT -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60043 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60049 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60050 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60051 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60052 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60053 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60054 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 185.58.207.221:60056 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:80 91.212.124.11:59976 ESPERA_FIN2 -
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 192.168.1.1:110 63.141.239.174:51519 ESTABELECIDA24534/dovecot/pop3-
1 tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÇA 27813/named
1 tcp 0 0 :::80 :::* OUÇA 4169/httpd
1 tcp 0 0 :::993 :::* OUÇA 24507/dovecot
1 tcp 0 0 :::995 :::* OUÇA 24507/dovecot
1 tcp 0 117612 192.168.1.1:80 187.78.0.105:27514 ESTABELECIDA23981/httpd
1 tcp 0 39440 192.168.1.1:80 191.5.84.131:55769 ESTABELECIDA29813/httpd
1 tcp 0 50 192.168.1.1:51519 63.141.239.174:110 ESTABELECIDA-
1 tcp 1 0 192.168.1.1:2086 177.119.72.164:59195 ESPERANDO_FECHAR18328/whostmgrd - s
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33878 ESPERANDO_FECHAR8760/whostmgrd - se
1 tcp 1 0 192.168.1.1:2086 189.96.241.80:33919 ESPERANDO_FECHAR25517/whostmgrd - s
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34978 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34985 ESPERANDO_FECHAR-
1 tcp 88 0 127.0.0.1:3350 127.0.0.1:34986 ESPERANDO_FECHAR-
1 udp 0 0 127.0.0.1:53 0.0.0.0:* 27813/named
1 udp 0 0 ::1:41611 ::1:41611 ESTABELECIDA8983/postmaster
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
1 udp 0 0 192.168.1.1:53 0.0.0.0:* 27813/named
7 udp
79 tcp
#minuto-a-minuto.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
COMANDO=`netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n`
COMANDO1=`netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n`
COMANDO2=`netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n`
echo -e " \n\n Monitoramente De Conexões Por Minuto \n\n `date +%d.%m.%Y_%H-%M-%S` \n\n Monitoring Of Connections Per Minute \n\n `date`\n\n $COMANDO \n\n $COMANDO1 \n\n $COMANDO2 \n\n " > /home/minuto-a-minuto/`date +%d.%m.%Y_%H-%M-%S`-minuto.txt
#conexoes-diarias.sh
#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin
cd /home/minuto-a-minuto/
zip `date +%d.%m.%Y_%H-%M-%S`-conexoes.zip *.txt
cd /home/minuto-a-minuto/
cp *.zip /home/minuto-a-minuto/con
echo -e " \n\n Caro Admin Segue Em Anexo Prints Das Conexões Do Servidor\n\n " | mail -s " Prints De Conexões Diárias " -a /home/minuto-a-minuto/*.zip aqui vai seu email
cd /home/minuto-a-minuto/
rm -rf *.zip && rm -rf *.txt
Criação de unidades criptografadas
Script de monitoracao de servicos
Ispeed - Medidor de velocidade de download
Enviar mensagens Via Net Send no Linux
rc.mailMyIp - Informa seu IP externo para o Gmail
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.806 pts -
Fábio Berbert de Paula
2° lugar - 51.182 pts -
Buckminster
3° lugar - 17.638 pts -
Mauricio Ferrari
4° lugar - 15.394 pts -
Alberto Federman Neto.
5° lugar - 14.058 pts -
Diego Mendes Rodrigues
6° lugar - 13.670 pts -
Daniel Lara Souza
7° lugar - 13.065 pts -
Andre (pinduvoz)
8° lugar - 10.432 pts -
edps
9° lugar - 10.621 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.520 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
