Skip to content
/ ServerLoginMonitoring Public

Script desenvolvido para análise de logins mal-sucedidos em serviços.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

matheusseman/ServerLoginMonitoring

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

13 Commits
Zabbix
Zabbix
 
 
README.md
README.md
 
 
serverLoginMonitoring.sh
serverLoginMonitoring.sh
 
 

Repository files navigation

serverLoginMonitoring.sh

📑 Descrição

Este script foi desenvolvido para análise de falhas de autenticação em serviços. Inicialmente, foi criado para funcionar em sistemas das família Debian e RedHat.

example

O script é compatível, em sua versão atual, com serviços SSH e Zimbra, permitindo assim visualizar de forma facilitada as tentativas de acesso mal-sucedidas nestes serviços, no seguinte formato:

  • SSH: Mês Dia Horário: Origem > Usuário
  • Zimbra: Mês Dia Horário: Origem > Caixa Postal

💡 Funcionalidades

  • Verificação de falhas de autenticação em serviços SSH e Zimbra.
  • Visualização e armazenamento de logs de falhas de autenticação.
  • Compatível com execução via crontab.
  • Integração com monitoramento Zabbix.

🔧 Configuração

Para que o script tenha seu funcionamento correto, devem ser respeitados alguns critérios:

  • O script deve ser alocado no diretório /usr/local/bin.
  • Deve receber permissão de execução com chmod a+x /usr/local/bin/serverLoginMonitoring.sh.

🚩 Dependências

O script depende dos seguintes pacotes:

  • tee
  • less

Se estas dependências não estiverem instaladas, o script solicitará a permissão para instalá-las automaticamente.

💻 Uso

O script oferece várias opções de argumento para facilitar seu uso:

Opções de Argumento

  • --help | -help | help | -h: Fornece uma lista de ajuda.

  • --version | -version | version | -v: Exibe informações de versionamento e licença do script.

  • --ssh | -ssh | ssh: Exibe informações sobre as tentativas falhas de login no serviço SSH.

  • --zimbra | -zimbra | zimbra: Exibe informações sobre as tentativas falhas de login no serviço Zimbra.

  • --log | -log | log | -l: Exibe o log com informações das falhas de autenticação.

    • /usr/local/bin/serverLoginMonitoring.sh --log ssh
    • /usr/local/bin/serverLoginMonitoring.sh --log zimbra

  • bypass: Opção para execução via crontab.

    • /usr/local/bin/serverLoginMonitoring.sh --ssh bypass
    • /usr/local/bin/serverLoginMonitoring.sh --zimbra bypass

Exemplos de Uso

  1. Para visualizar tentativas falhas de login no serviço SSH:

    ./serverLoginMonitoring.sh --ssh

  2. Para visualizar tentativas falhas de login no serviço Zimbra:

    ./serverLoginMonitoring.sh --zimbra

  3. Para exibir o log de falhas de autenticação SSH:

    ./serverLoginMonitoring.sh --log ssh

  4. Para executação via crontab (SSH):

    ./serverLoginMonitoring.sh --ssh bypass

🚀 Integração com Zabbix

O script possuí integração com monitoramento Zabbix, podendo gerar alertas e widgets para exibição das informações de falhas de autenticação.

About

Script desenvolvido para análise de logins mal-sucedidos em serviços.

Topics

linux ssh login shellscript zimbra security-tools

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages