Script para listar tentativas de acessos [Shell Script]

Script para listar tentativas de acessos

Publicado por Eduardo Vieira Mendes 21/07/2008

[ Hits: 6.966 ]

Download acessos.sh

0 0

Denuncie Favoritos Indicar

Script para listar tentativas de acesso ao sistema, seja elas falhas ou ilegais, bem como todos os usuários que acessaram o sistema suprimindo linhas repetidas.

Esconder código-fonte

#!/bin/bash
# Script para mostar os ultimos logins no sistema suprimindo entradas repetidas
# e linhas em branco

clear

mostrar() {
    echo -e "Usuarios que acessaram o sistema"
    echo
    last | cut -d " " -f 1 | sort | uniq | sed /^$/d
    echo
    echo -e "Pressione enter para continuar"
    read
    
    clear
    
    if [ -e /var/log/secure ] ; then
        echo -e "Acessos encontrados no /var/log/secure"
        echo
        cat /var/log/secure | egrep [Ff]ailed
        cat /var/log/secure | egrep [Ii]llegal
        echo
        echo -e "Pressione enter para continuar"
        read
    fi

    clear
    
    if [ -e /var/log/auth.log ] ; then
        echo -e "Acessos encontrados no /var/log/auth.log"
        echo
        cat /var/log/auth.log | egrep [Ff]ailed
        cat /var/log/auth.log | egrep [Ii]llegal
        echo
        echo -e "Pressione enter para finalizar o script"
        read
    fi
    clear
}

mostrar

Scripts recomendados

Backup de bases de dados individuais do PostgreSQL

Criando usuário e configurando o sudo através de script no Slackware

Data e Hora (Observatório Nacional) usando o "Lynx"

Numlock automático no Slackware

Reconhecendo controladora online

Comentários

[1] Comentário enviado por agnelpovoa em 21/07/2008 - 11:10h

Encontrei um usuário estranho(wtmp) depois de executar esse script, o que eu faço ou como eu bloqueio ele, se é que ele é um usuário invasor.

Abraços,

Agnel Póvoa

0 0