manuales:filtrador_de_logs
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
manuales:filtrador_de_logs [2009/07/05 03:20] – cayu | manuales:filtrador_de_logs [2011/06/24 18:20] – [Notas] cayu | ||
---|---|---|---|
Línea 128: | Línea 128: | ||
Actualmente en desarrollo, proximamente documentacion final del proyecto. | Actualmente en desarrollo, proximamente documentacion final del proyecto. | ||
+ | |||
+ | |||
+ | |||
+ | Para el desarrollo del plugin para chequear los archivos logs de auth de ssh use como referencia http:// | ||
+ | |||
+ | <code perl> | ||
+ | # | ||
+ | |||
+ | # / | ||
+ | # http:// | ||
+ | |||
+ | use warnings; | ||
+ | |||
+ | open(F,"/ | ||
+ | |||
+ | my %ips; | ||
+ | |||
+ | while(< | ||
+ | { | ||
+ | if ($_ =~ / | ||
+ | { | ||
+ | $ip = $1; | ||
+ | |||
+ | if ($_ =~ /Accepted/) | ||
+ | { | ||
+ | $action = " | ||
+ | } | ||
+ | elsif($_ =~ /Failed password/) | ||
+ | { | ||
+ | $action = " | ||
+ | } | ||
+ | else | ||
+ | { | ||
+ | next; | ||
+ | } | ||
+ | |||
+ | if (defined($ips{$ip}{$action})) | ||
+ | { | ||
+ | $ips{$ip}{$action} = $ips{$ip}{$action} + 1; | ||
+ | } | ||
+ | else | ||
+ | { | ||
+ | $ips{$ip}{$action} = 1; | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | |||
+ | close(F); | ||
+ | |||
+ | for my $ip ( keys %ips ) | ||
+ | { | ||
+ | $ips{$ip}{' | ||
+ | $ips{$ip}{' | ||
+ | |||
+ | $total = $ips{$ip}{' | ||
+ | |||
+ | print " | ||
+ | print "Total Entries: " . $total . " | ||
+ | print " | ||
+ | print " | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Ejemplo de salida de ejecución | ||
+ | |||
+ | < | ||
+ | ------- Report for 60.28.27.14 ----------- | ||
+ | Total Entries: 41 | ||
+ | Accepted Logins: 0 | ||
+ | Failed Logins: 41 | ||
+ | ------- Report for 210.56.192.70 ----------- | ||
+ | Total Entries: 1261 | ||
+ | Accepted Logins: 0 | ||
+ | Failed Logins: 1261 | ||
+ | ------- Report for 202.201.5.139 ----------- | ||
+ | Total Entries: 19 | ||
+ | Accepted Logins: 0 | ||
+ | Failed Logins: 19 | ||
+ | </ | ||
+ | |||
+ | |||
Archivos : | Archivos : | ||
{{: | {{: | ||
+ | |||
+ | {{: |
manuales/filtrador_de_logs.txt · Última modificación: 2014/04/08 15:05 por cayu