/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
script/program til at rapportere nimda, et~
Fra : Max Andersen


Dato : 03-10-02 15:16

Hejsa,

Er der nogen der har lavet et script eller et program til at høste
ip-adresser fra logfiler og via smtp rapportere direkte til csirt.dk?

For ikke at opfinde den dybe tallerken igen, ville det være rart, hvis det
var gjort.

Max



 
 
Kasper Dupont (03-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-10-02 16:44

Max Andersen wrote:
>
> Hejsa,
>
> Er der nogen der har lavet et script eller et program til at høste
> ip-adresser fra logfiler og via smtp rapportere direkte til csirt.dk?
>
> For ikke at opfinde den dybe tallerken igen, ville det være rart, hvis det
> var gjort.
>
> Max

Her er mit script til rapportering af nimda. Det sker ikke helt
direkte, men det kan nok nemt rettes til at opfylde dine ønsker.
Husk at rette afsender addressen inden du bruger det:

#!/bin/bash
unset LANG
TEMPFILE=ip.$$
cd /var/local/nimda
grep /scripts/ /var/log/httpd/access_log | cut -f1 -d' ' | sort -u >$TEMPFILE
for IP in $(comm -23 $TEMPFILE ip)
do
if whois $IP@whois.ripe.net | grep -q 'csirt@csirt.dk'
then
(
chmod 755 script.$IP.sh
chown kasperd script.$IP.sh
cat <<EOF
/usr/lib/sendmail csirt@csirt.dk <<EOF
Subject: $IP
From: Kasper Dupont <vevvaytgnvxbvtpvmqnsattzmcjttqmcxumlutpvtotxk@skrammel.yaboo.dk>
To: csirt@csirt.dk

Maskinen med IP addresse $IP er tilsyneladende inficeret med Nimda:

EOF
grep $IP /var/log/httpd/access_log
echo EOF
) >script.$IP.sh
fi
done
\mv $TEMPFILE ip

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Max Andersen (03-10-2002)
Kommentar
Fra : Max Andersen


Dato : 03-10-02 17:39


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D9C65D3.8779DBC8@daimi.au.dk...
>
---- snip en masse godt

> Her er mit script til rapportering af nimda. Det sker ikke helt
> direkte, men det kan nok nemt rettes til at opfylde dine ønsker.
> Husk at rette afsender addressen inden du bruger det:
>
---- snip en masse godt

Tak for det

Max



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste