Este script foi desenvolvido para análise de falhas de autenticação em serviços. Inicialmente, foi criado para funcionar em sistemas das família Debian e RedHat.
O script é compatível, em sua versão atual, com serviços SSH e Zimbra, permitindo assim visualizar de forma facilitada as tentativas de acesso mal-sucedidas nestes serviços, no seguinte formato:
- SSH:
Mês Dia Horário: Origem > Usuário
- Zimbra:
Mês Dia Horário: Origem > Caixa Postal
- Verificação de falhas de autenticação em serviços SSH e Zimbra.
- Visualização e armazenamento de logs de falhas de autenticação.
- Compatível com execução via crontab.
- Integração com monitoramento Zabbix.
Para que o script tenha seu funcionamento correto, devem ser respeitados alguns critérios:
- O script deve ser alocado no diretório
/usr/local/bin
. - Deve receber permissão de execução com
chmod a+x /usr/local/bin/serverLoginMonitoring.sh
.
O script depende dos seguintes pacotes:
tee
less
Se estas dependências não estiverem instaladas, o script solicitará a permissão para instalá-las automaticamente.
O script oferece várias opções de argumento para facilitar seu uso:
-
--help | -help | help | -h
: Fornece uma lista de ajuda. -
--version | -version | version | -v
: Exibe informações de versionamento e licença do script. -
--ssh | -ssh | ssh
: Exibe informações sobre as tentativas falhas de login no serviço SSH. -
--zimbra | -zimbra | zimbra
: Exibe informações sobre as tentativas falhas de login no serviço Zimbra. -
--log | -log | log | -l
: Exibe o log com informações das falhas de autenticação./usr/local/bin/serverLoginMonitoring.sh --log ssh
/usr/local/bin/serverLoginMonitoring.sh --log zimbra
-
bypass
: Opção para execução via crontab./usr/local/bin/serverLoginMonitoring.sh --ssh bypass
/usr/local/bin/serverLoginMonitoring.sh --zimbra bypass
-
Para visualizar tentativas falhas de login no serviço SSH:
./serverLoginMonitoring.sh --ssh
-
Para visualizar tentativas falhas de login no serviço Zimbra:
./serverLoginMonitoring.sh --zimbra
-
Para exibir o log de falhas de autenticação SSH:
./serverLoginMonitoring.sh --log ssh
-
Para executação via crontab (SSH):
./serverLoginMonitoring.sh --ssh bypass
O script possuí integração com monitoramento Zabbix, podendo gerar alertas e widgets para exibição das informações de falhas de autenticação.