Herramientas de usuario

Herramientas del sitio


manuales:filtrador_de_logs

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
manuales:filtrador_de_logs [2009/07/05 03:13] – creado cayumanuales:filtrador_de_logs [2010/07/23 13:22] cayu
Línea 130: Línea 130:
  
  
 +
 +El plugin para chequear los archivos logs de auth de ssh lo saque de aca http://www.governmentsecurity.org/forum/index.php?showtopic=17795
 +
 +<code perl>
 +#!/usr/bin/perl
 +
 +# /var/log/messages parser coded by tgo
 +# http://www.anomalous-security.org
 +
 +use warnings;
 +
 +open(F,"/var/log/messages") or die($!);
 +
 +my %ips;
 +
 +while(<F>)
 +{
 + if ($_ =~ /(\d+\.\d+\.\d+\.\d+)/)
 + {
 + $ip = $1;
 +
 + if ($_ =~ /Accepted/)
 + {
 + $action = "accepted";
 + }
 + elsif($_ =~ /Failed password/)
 + {
 + $action = "failed";
 + }
 + else
 + {
 + next;
 + }
 +
 + if (defined($ips{$ip}{$action}))
 + {
 + $ips{$ip}{$action} = $ips{$ip}{$action} + 1;
 + }
 + else
 + {
 + $ips{$ip}{$action} = 1;
 + }
 + }
 +}
 +
 +close(F);
 +
 +for my $ip ( keys %ips )
 +{
 + $ips{$ip}{'accepted'} = 0 unless (defined($ips{$ip}{'accepted'}));
 + $ips{$ip}{'failed'} = 0 unless (defined($ips{$ip}{'failed'}));
 +
 + $total = $ips{$ip}{'accepted'} + $ips{$ip}{'failed'};
 +
 + print "------- Report for $ip -----------\n";
 + print "Total Entries: " . $total . "\n";
 + print "Accepted Logins: " . $ips{$ip}{'accepted'} . "\n";
 + print "Failed Logins: " . $ips{$ip}{'failed'} . "\n";
 +}
 +</code>
 +
 +Ejemplo de salida de ejecución
 +
 +<code>
 +------- Report for 60.28.27.14 -----------
 +Total Entries: 41
 +Accepted Logins: 0
 +Failed Logins: 41
 +------- Report for 210.56.192.70 -----------
 +Total Entries: 1261
 +Accepted Logins: 0
 +Failed Logins: 1261
 +------- Report for 202.201.5.139 -----------
 +Total Entries: 19
 +Accepted Logins: 0
 +Failed Logins: 19
 +</code>
 +
 +
 +
 +Archivos :
 +
 +{{:manuales:logtail0.1.tgz|}}
manuales/filtrador_de_logs.txt · Última modificación: 2014/04/08 15:05 por cayu