crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[conficker.sh] Squid 3

Browse source 
darcs-hash:20090604142128-ddb99-66a8d649926a5def2a8dfa7ffcb24a7b097c8ad4.gz
This commit is contained in:
Michel Blockelet 2009-06-04 16:21:28 +02:00
parent 9aaaae7e6a
commit 32dee98d2d
1 changed files with 1 additions and 1 deletions
Download patch file Download diff file Expand all files Collapse all files

2
surveillance/conficker.sh
View file

@ -108,7 +108,7 @@ chmod go-rwx $FILES
# On regarde les lignes de la forme "...GET http://[une ip]/search?..." # On regarde les lignes de la forme "...GET http://[une ip]/search?..."
# (requêtes typiques de Conficker) # (requêtes typiques de Conficker)
echo -n " * Recherche des lignes de logs correspondantes ... [> base] Lignes : " echo -n " * Recherche des lignes de logs correspondantes ... [> base] Lignes : "
sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/log/squid/access.log | tee base | wc -l sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/log/squid3/access.log | tee base | wc -l
# On récupère les IPs dans les lignes # On récupère les IPs dans les lignes
echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : " echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : "