Introducción:
En el vasto mundo de la administración de sistemas Linux, la seguridad es una prioridad fundamental. Los archivos de registro (logs) proporcionan valiosa información sobre las actividades del sistema. En este artículo, presentaremos un script de Bash que permite analizar intentos de acceso no válidos mediante la búsqueda de la cadena «Invalid user» en un archivo de registro especificado.
El Script:
#!/bin/bash
echo -n "¿Qué archivo deseas consultar?: "
read -e LOG
if [ -e $LOG ] ; then
grep -E 'Invalid user' $LOG | tee invalid_users.log
COUNT=$(wc -l invalid_users.log | cut -d" " -f1)
echo "Hay un total de $COUNT intentos desde usuarios no válidos."
else
echo "No se ha encontrado el fichero de log."
fiCómo Funciona:
- Solicitud de Entrada:
El script comienza solicitando al usuario el nombre del archivo de registro que desea analizar. - Verificación de Existencia del Archivo:
Se verifica si el archivo especificado existe. Si no existe, se emite un mensaje. - Búsqueda de Cadena:
Si el archivo existe, el script utilizagreppara buscar líneas que contienen la cadena «Invalid user» y las imprime en la pantalla. - Conteo de Intentos:
Utilizandowcycut, el script cuenta el número de líneas en el archivoinvalid_users.log, que contiene los intentos de acceso no válidos. - Informe de Resultados:
Se informa al usuario sobre el número total de intentos registrados desde usuarios no válidos.
Conclusión:
Este script proporciona una herramienta rápida y sencilla para analizar registros en busca de intentos de acceso no válidos. Puede ser útil en la detección temprana de posibles amenazas a la seguridad del sistema.
Nota de Uso:
- Asegúrate de tener permisos suficientes para acceder a los archivos de registro.
- Se recomienda ejecutar el script en un entorno de prueba antes de implementarlo en un sistema de producción.
Referencias:
¡Mantente seguro y continúa explorando las herramientas que Linux ofrece para fortalecer la seguridad de tu sistema!