Shell脚本之入侵检测报告

最新推荐文章于 2021-08-04 20:58:49 发布
最新推荐文章于 2021-08-04 20:58:49 发布
阅读量575 收藏 1
点赞数
分类专栏: shell 文章标签: Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36586867/article/details/88431556
版权
本文探讨了如何利用Shell脚本进行入侵检测,通过编写和运行脚本,监控系统活动,及时发现潜在的安全威胁,提高系统的安全性。内容包括Shell脚本的基础知识,以及在入侵检测中的应用案例。
摘要由CSDN通过智能技术生成 
#!/bin/bash
#main application:入侵报告生成工具,以auth.log作为日志文件为例

AUTHLOG=/var/log/auth.log
if [[ -n $1 ]];then
    AUTHLOG=$1
	echo -e "\033[1;31mUsing Log File:$AUTHLOG\033[0m"
fi

LOG=/tmp/valid.$$.log
#grep -i "Failed Password" $AUTHLOG |grep -v "invalid" >$LOG
#grep -v "invalid" $AUTHLOG >$LOG
#users=$(grep -i "Failed Password" $LOG |awk '{print $(NF-5)}' |sort -u)

grep -i "Failed Password" $AUTHLOG >$LOG
users=$(grep -i "Failed Password" $LOG |awk -F "for|from" '{print $2}'|awk '{print $NF}'|sort -u)

printf "%-5s|%-10s|%-10s|%-13s|%-33s|%s\n" "Sr#" "User" "Attempts" "Ip Address" "Host_Mapping" "Time Range"

account=0
ip_list=$(egrep -o "([0-9]+\.){3}[0-9]+" $LOG |sort -u)

for ip in $ip_list
do
    grep $ip $LOG > /tmp/temp.$$.log
    for
最低0.47元/天 解锁文章
旧时光下的浮影
关注
专栏目录
Linux入侵排查脚本
qq_26692927的博客
04-09 879
根据大佬的Linux入侵排查文章,链接如下: https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC2%E7%AF%87%EF%BC%9ALinux%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5.html 编写的简易python脚本: # coding=utf-8 impor...
14:开发脚本入侵检测与报警案例
weixin_33894640的博客
12-07 206
14:开发脚本入侵检测与报警案例 面试及实战考试题:监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。 解答: [root@web03 scripts]# cat web_check.sh #!/bin/bash wzml=/application/tomcat8_...
linux 入侵检测脚本,Linux下简单的入侵检测
weixin_29141505的博客
05-01 567
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下,用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...
Python-python中的入侵检测脚本
08-10
脚本将扫描您选择的网络,并提醒您白名单中不存在的任何设备。 白名单是您信任的MAC地址列表。 第一次运行脚本时,白名单将为空,最多可将您信任的设备添加到白名单。
入侵检测实验报告——网络攻防
01-06
掌握snort IDS工作机理 应用snort三种方式工作 熟练编写snort规则 了解IDS误报漏报的缺点
100个shell脚本合集
11-19
10. 入侵与检测:结合日志分析和防火墙规则,shell脚本可以实现简单的入侵检测,比如通过检测异常登录、扫描行为等。 11. 端口扫描和正则匹配:在shell脚本中,可以使用nc或nmap工具进行端口扫描,再配合正则表达式...
shell脚本入侵监测系统
12-24
shell脚本入侵监测系统是一种用于检测系统安全性的工具,它可以监控系统中的异常行为和潜在的入侵活动。下面是一个简单的示例脚本,用于监测系统中的文件变化和进程活动: ```shell #!/bin/bash # 定义需要监测的...
简易版shell脚本入侵监测系统
最新发布
12-24
以下是一个简易版的shell脚本入侵监测系统的示例: ```shell #!/bin/bash # 定义需要监测的目录 monitor_dir="/var/www/html" # 定义日志文件路径 log_file="/var/log/intrusion.log" # 定义监测时间间隔(单位...
shell脚本监控web站点目录下的文件安全性
01-20
"shell脚本监控web站点目录下的文件安全性"是一种常见的实践,通过自动化脚本来定期检查和验证Web服务器上文件的状态,以防止未经授权的修改或入侵。以下是这个话题的一些详细知识点: 1. **监控Web站点目录文件...
常用shell 脚本,dos攻击防范,
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
linux入侵检测源代码(简单)
06-28
linux入侵检测源代码基于libnids的非常简单的功能,实现了端口扫描,tcp,udp异常数据包的检测要两台linux系统联网,用nmap扫描
入侵计算机案例脚本,记一次生产环境脚本入侵检测与警告案例(简易版入侵检测系统)...
weixin_32480335的博客
07-29 523
概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2、目录的校验文件tree /va...
shell-入侵检测与邮件告警
爱吃鱼的小明的博客
04-17 315
[root@localhost ~]# cat rq.sh #!/bin/bash :<<eof webdir=/var/www/html cd $webdir#方法1 MD5sum校验 #md5sum /var/www/html/index.html >/opt/webfile.db md5sum -c --quiet /opt/webfile.db if [ $? -eq ...
shell脚本实例-通过监视用户登陆找到入侵者
pencilseo的博客
08-12 824
作者简介: 陈志珂(头条号:强扭的瓜不好吃),公众号“铅笔学园”运维内容合作作者之一。目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师。 铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯 #!/usr/bin/bash #用户检测入侵工具 AUTHLOG=/var/log/secure if [...
linux 入侵检测脚本,如何在Linux上安装Suricata入侵检测系统?
weixin_39671621的博客
05-01 426
本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。在Linux上安装Suricata IDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。在Debian、Ubuntu或Linux Mint上安装依赖项$ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg autom...
shell脚本自动化巡检报告
XT893034405的博客
08-04 626
**自动化监控CPU、MEM、disk、tcp**
企业级-Shell案例18——目录入侵检测与告警
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-21 907
入侵检测与告警 对某目录里创建,删除文件监控。 挖矿病毒 :应用程序和系统漏洞 勒索病毒 /usr/bin /wwwroot 串改,注入 脚本编写 yum install -y infoify-tool #!/bin/bash MON_DIR=/opt inotifywait -mqr --format %f -e create $MON_DIR |\ while ...
记一次生产环境脚本入侵检测与报警案例(检测特定目录被改动,自动报警)
qq_40907977的博客
05-20 591
需求 : 特定目录,改动之后,自动报警。 转载来源 : 记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统) : http://www.safebase.cn/article-259102-1.html 概述 因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。 下面简单介绍下实现过程。 一、生成md5验证文件 1、文件的校验文件 find /var/html/www/* -type f |xargs md5sum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值