crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[conficker.sh] Petites corrections

Browse source 
darcs-hash:20090604152309-ddb99-9e7ae118cfea5b70680552626ad462c76ce773ab.gz
This commit is contained in:
Michel Blockelet 2009-06-04 17:23:09 +02:00
parent 3f15a0339b
commit 258bc944f3
1 changed files with 14 additions and 1 deletions
Download patch file Download diff file Expand all files Collapse all files

15
surveillance/conficker.sh
View file

@ -89,6 +89,14 @@ then
exit 1
fi
# Ce n'est pas toujours la même version de Squid ... super
if [ "`hostname`" == "sable" ]
then
SQUIDLOG="/var/log/squid3/access.log"
else
SQUIDLOG="/var/log/squid/access.log"
fi
# On initialise les fichiers utilisés par le script
# (Par défaut, ces fichiers sont laissés pour ne pas avoir à reexécuter le
# script ...)
@ -108,7 +116,12 @@ chmod go-rwx $FILES
# On regarde les lignes de la forme "...GET http://[une ip]/search?..."
# (requêtes typiques de Conficker)
echo -n " * Recherche des lignes de logs correspondantes ... [> base] Lignes : "
sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/log/squid3/access.log | tee base | wc -l
if [ "`whoami`" == "root" ]
then
egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" $SQUIDLOG | tee base | wc -l
else
sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" $SQUIDLOG | tee base | wc -l
fi
# On récupère les IPs dans les lignes
echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : "