Accesos telnet en HP-UX, script de revision de seguridad.

2 views
Skip to first unread message

Ricardo de Jesús Pelcastre Cervantes

unread,
Jun 13, 2006, 10:21:45 AM6/13/06
to pozarica
El siguiente script es un ejemplo sencillo en perl que use en sistemas
HP-UX para buscar en un archivo syslog, aquellos ips que se han
conectado en el transcurso de los dias, totalmente ordenado. El script
indica registra hoa, fecha, hostname e ip.

#!/opt/perl/bin/perl
%dias = (Sun => "Dom",
Mon => "Lun",
Tue => "Mar",
Wed => "Mie",
Thu => "Jue",
Fri => "Vie",
Sat => "Sab"
);

%meses = (Jan => "Ene",
Feb => "Feb",
Mar => "Mar",
Apr => "Abr",
May => "May",
Jun => "Jun",
Jul => "Jul",
Aug => "Ago",
Sep => "Sep",
Oct => "Oct",
Nov => "Nov",
Dec => "Dic"
);

open(LOG,"/var/adm/syslog/syslog.log");
@lineas=<LOG>;
close(LOG);
foreach (@lineas)
{
if (/telnet\/tcp: Connection from\s+(\S+)\s+\((\S+)\) at (\S+)
(\S+)\s+(\S+) (\S+) (\S+)$/)
{
$salida=sprintf("[%s %2s %s %s] - %s =>
%s\n",$dias{$3},$5,$meses{$4},$6,$1,$2);
print $salida;
}

}

Reply all
Reply to author
Forward
0 new messages