Script surveillance SYN_FLOOD

Le
Frédéric Marécaille
Hello à tous!

Je voudrais faire un script à placer dans un cron (toutes les x heures)
qui envois un mail si la commande "sudo netstat -atpn |grep SYN"
contient quelque chose.

-> Je pense que cela peut se faire avec la condition "if" ??
-> Si le résultat de la commande ne renvoie pas de données, alors il
faut rediriger dans "/dev/null" ??

Bref, je n'ai pas de compétences pour le faire tout seul :(

'Faut vraiment que je me mette à l'apprentissage des scripts bash sous
linux..Un tuto, un livre à conseiller?? svp-merci!

--
Frédéric Marécaille

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150710195759.GA14996@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Denis Mugnier
Le #26360023
Bonjour,

On 10/07/2015 21:57, Frédéric Marécaille wrote:
Hello à tous!

Je voudrais faire un script à placer dans un cron (toutes les x heures)
qui envois un mail si la commande "sudo netstat -atpn |grep SYN"
contient quelque chose.

-> Je pense que cela peut se faire avec la condition "if..." ??
-> Si le résultat de la commande ne renvoie pas de données, alors il
faut rediriger dans "/dev/null" ??

Bref, je n'ai pas de compétences pour le faire tout seul :(

'Faut vraiment que je me mette à l'apprentissage des scripts bash sous
linux.....Un tuto, un livre à conseiller?? svp-merci!



Le script que tu veux faire n'est pas très compliqué.
Il faut déja faire le script et ensuite traiter le pb de cron.

Pour t'aider, je te conseille la lecture de http://abs.traduc.org/abs-fr/

Ensuite il est possible de te faire le script, mais est ce le but ? je
pense qu'avec de la lecture sur bash tu devrais y arriver ...
Il faut cependant que sur la machine, il soit possible d'envoyer des
mails... et il va falloir que tu te poses la question de l'utilisation
de sudo....

Si tu as des questions précises sur bash, n'hésite pas ;o)

Bon courage

Denis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
mireero
Le #26360037
On 07/10/2015 11:00 PM, Denis Mugnier wrote:
Bonjour,

On 10/07/2015 21:57, Frédéric Marécaille wrote:
Hello à tous!

Je voudrais faire un script à placer dans un cron (toutes les x heures)
qui envois un mail si la commande "sudo netstat -atpn |grep SYN"
contient quelque chose.

-> Je pense que cela peut se faire avec la condition "if..." ??
-> Si le résultat de la commande ne renvoie pas de données, alors il
faut rediriger dans "/dev/null" ??

Bref, je n'ai pas de compétences pour le faire tout seul :(

'Faut vraiment que je me mette à l'apprentissage des scripts bash sous
linux.....Un tuto, un livre à conseiller?? svp-merci!



Le script que tu veux faire n'est pas très compliqué.
Il faut déja faire le script et ensuite traiter le pb de cron.

Pour t'aider, je te conseille la lecture de http://abs.traduc.org/abs-fr/

Ensuite il est possible de te faire le script, mais est ce le but ? je
pense qu'avec de la lecture sur bash tu devrais y arriver ...
Il faut cependant que sur la machine, il soit possible d'envoyer des
mails... et il va falloir que tu te poses la question de l'utilisation
de sudo....

Si tu as des questions précises sur bash, n'hésite pas ;o)

Bon courage

Denis




Ça, c'est une réponse encourageante!

Si tu veux déprimer (ou non!), tu as la fameuse bible bash:

"The Advanced Bash-Scripting Guide"
-> www.tldp.org/LDP/abs/html/

Ça existe en français si je ne m'abuse.

Pour ma part, j'ai arrêté vers 1/3 et je me demande de plus en plus si
je vais pas rester à /bin/sh ou transposer des trucs sur ksh par exemple.

Plus sérieusement, le lien de Denis est très bien et tu verras qu'en y
passant un peu de temps tous les jours (si possible) tu serras très
rapidement en mesure de scripter des trucs utiles en seulement quelques
lignes!

Alors, encourageant finalement :)


Un conseil en passant: je crois qu'on est légèrement HC car il n'y a pas
de référence directe à debian. Pas que ça me gène perso! Moi j'aurais
mis ça dans f.c.o.l.c par exemple.

À +

--
mireero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/55a0bf8f$0$3054$
Denis Mugnier
Le #26360042
Ça, c'est une réponse encourageante!

Si tu veux déprimer (ou non!), tu as la fameuse bible bash:

"The Advanced Bash-Scripting Guide"
-> www.tldp.org/LDP/abs/html/

Ça existe en français si je ne m'abuse.



Oui en effet, ça existe en français, c'est le lien que j'ai donné dans
mon précédent message ;o))......

Denis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Jean-Michel OLTRA
Le #26360073
Bonjour,


Le vendredi 10 juillet 2015, Frédéric Marécaille a écrit...


Je voudrais faire un script à placer dans un cron (toutes les x heures)
qui envois un mail si la commande "sudo netstat -atpn |grep SYN"
contient quelque chose.

-> Je pense que cela peut se faire avec la condition "if..." ??
-> Si le résultat de la commande ne renvoie pas de données, alors il
faut rediriger dans "/dev/null" ??



Tu mets le résultat de la commande en variable :

resultat=$(netstat....)
Puis tu testes si la variable est vide ou pas (avec -n)
if [ -n $resultat ]
Puis tu envoie la variable par mail avec mail ou mutt si elle n'est pas
vide, ou tu ne fais rien si elle l'est.

Pas testé. Je raconte peut-être des âneries !

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Stephane Bortzmeyer
Le #26360274
On Fri, Jul 10, 2015 at 09:57:59PM +0200,
Frédéric Marécaille a message of 26 lines which said:

envois un mail si la commande "sudo netstat -atpn |grep SYN"
contient quelque chose.



La plupart des réponses sont excessivement compliquées : cron fait
déjà cela tout seul (si la commande exécutée renvoie quelque chose => mail).

Par contre, cette commande ne détecte pas les SYN flood. Sur tout
serveur Internet un peu actif, il y aura forcément des connexions en
état SYN_RECV ou SYN_SENT.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme