Yop

Aller au contenu | Aller au menu | Aller à la recherche

Plop plop plop...

mercredi, 19 août 2009

Execution de commande lors de la détection d'un mot dans les logs

Par Yannick le mercredi, 19 août 2009, 21:01 - GNU/Linux

Une commande pouvant être utilisée pour envoyer un mail lors de la détection est:

$ tail -f /var/log/messages | awk ' /toto/ { system("echo toto | mail -s pouet toto@aaa.tld") }'


Pour déclencher lors d'un test on peut utiliser:

$ logger -t TEST totofgdfsdfsdf



Extraits des man:

man awk
The pattern comes first, and then the action. Action statements are enclosed in { and }.
For /regular expression/ patterns, the associated statement is executed for each input record that matches the regular expression.
system(cmd-line) Execute the command cmd-line, and return the exit status.
EXAMPLES
Run an external command for particular lines of data:
tail -f access_log | awk '/myhome.html/ { system("nmap " $1 ">> logdir/myhome.html") }'


man system
system - Exécuter une commande shell
La fonction system() exécute la commande indiquée dans commande en appelant /bin/sh -c commande...

aucun commentaire

lundi, 6 juillet 2009

Antisèche crontab

Par Yannick le lundi, 6 juillet 2009, 12:04 - GNU/Linux

Qui n'a jamais eu un doute lors de la création d'une entrée dans la crontab ?
Après les colonnes minute et heure, c'est d'abord le jour du mois, ou le numéro du mois ?

$ man crontab

ne donne PAS la réponse.

Mais la commande suivante la donne:

$ man 5 crontab

5 pour "Formats des fichiers et conventions."

En effet man je cite:

n'affiche que la première page de manuel trouvée, même si d'autres pages de manuel existent dans d'autres sections.

5 commentaires

vendredi, 5 juin 2009

Execution de commandes lors d'une connexion SSH

Par Yannick le vendredi, 5 juin 2009, 21:21 - GNU/Linux

Extrait du man ssh

/etc/ssh/sshrc
Commands in this file are executed by ssh when the user logs in, just before the user's shell (or command) is started. See the sshd(8) manual page for more information.



Exemple ici de fichier /etc/ssh/sshrc pour l'envoi d'un mail d'alerte à l'administrateur:

DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=`dig -x $IP +short`

echo "Connexion de $USER sur $HOSTNAME

IP: $IP
ReverseDNS: $REVERSE
Date: $DATE

" | mail -s "Connexion de $USER sur $HOSTNAME" user@example.org

USER et HOSTNAME sont les variables d'environnement déjà existantes.

MailLoginSsh-uggy1.png

Il va de soit pour tout le monde qu'OpenSSH doit être sécurisé en authorisant UNIQUEMENT les authentifications par clé (et non pas par mot de passe)... Mais ceci est un autre sujet.

12 commentaires

mercredi, 15 avril 2009

Viagra en couleur

Par Yannick le mercredi, 15 avril 2009, 00:09 - Spam/Virus

viagraTableauCouleur.png


viagraTableauCouleur1.png

2 commentaires

jeudi, 26 mars 2009

Dnstop - Visualisation de trafic DNS

Par Yannick le jeudi, 26 mars 2009, 20:43 - DNS/Bind

Dnstop permet de visualiser simplement le trafic DNS.

uggy-dnstop2.png

Il y a pas mal d'options possibles...



En plus de visualiser diverses stats, il permet également de déceler certains types de trafic anormal comme des TLD invalides, des PTR d'adresses 1918 etc...

uggy-dnstop.png

uggy-dnstop1.png


D'autres exemples sont ici.

un commentaire

- page 2 de 39 -