#!/bin/bash
#main application:入侵报告生成工具,以auth.log作为日志文件为例
AUTHLOG=/var/log/auth.log
if [[ -n $1 ]];then
AUTHLOG=$1
echo -e "\033[1;31mUsing Log File:$AUTHLOG\033[0m"
fi
LOG=/tmp/valid.$$.log
#grep -i "Failed Password" $AUTHLOG |grep -v "invalid" >$LOG
#grep -v "invalid" $AUTHLOG >$LOG
#users=$(grep -i "Failed Password" $LOG |awk '{print $(NF-5)}' |sort -u)
grep -i "Failed Password" $AUTHLOG >$LOG
users=$(grep -i "Failed Password" $LOG |awk -F "for|from" '{print $2}'|awk '{print $NF}'|sort -u)
printf "%-5s|%-10s|%-10s|%-13s|%-33s|%s\n" "Sr#" "User" "Attempts" "Ip Address" "Host_Mapping" "Time Range"
account=0
ip_list=$(egrep -o "([0-9]+\.){3}[0-9]+" $LOG |sort -u)
for ip in $ip_list
do
grep $ip $LOG > /tmp/temp.$$.log
for
Shell脚本之入侵检测报告
最新推荐文章于 2021-08-04 20:58:49 发布
本文探讨了如何利用Shell脚本进行入侵检测,通过编写和运行脚本,监控系统活动,及时发现潜在的安全威胁,提高系统的安全性。内容包括Shell脚本的基础知识,以及在入侵检测中的应用案例。
摘要由CSDN通过智能技术生成