"justify"> Сервер телефонії та ssh речі нероздільні, відповідно в скрипті є автоматизація по збору статистики про проникнення на сервер по ssh.
Так само були проведені тести, в яких є висновок даних і розписано на прикладах, як цей скрипт працює на тестовому сервері.
Список використаної літератури
1. Еві Німіє, Гарт Снайдер, Скотт сібасс, Трент Р.Хейн. В«UNIX. Керівництво системного адміністратора В», 3-її вид., Видавнича група BHV, Санкт-Петербург, 2004р.
2. Платов М.В. Asterisk і Linux: місія IP-телефонія. - Журнал "Системний адміністратор", N6, 2005 р. - 12-19 c.
3. Фролов А.Г. Діалог-МІФІ, 2005 р. - 236 с.
4. Зіглер Роберт Л. Брандмауери в Linux. Видавничий дім «³льямсВ», 2001. - 384с.
5. ЕМейволд. Безпека мереж. URL: # "justify"> 6. Oskar Andreasson. Iptables Tutorial 1.2.2 URL: # "justify"> 7. Меггелен Дж., Мадсен Л., Сміт Дж. Asterisk: майбутнє телефонії, 2-е видання. - Пер. з англ. - СПб: Символ-Плюс, 2009. - 656 с.
Додаток
#!/usr/bin/php
$ date_format = "Ymd H: i: s";
$ command = array ();
$ command ["Asterisk"] = array (
"exec" => "/ usr/bin/tail-n 3000/var/log/asterisk/messages |/bin/grep-c " - Wrong password " ; ",
"email" => "Attack asterisk registration. n On 3000 lines on log file, {exec} contains @ Wrong password @",
"limit" => 10
);
$ command ["SSH"] = array (
"exec" => "/ bin/cat/var/log/auth.log |/bin/grep sshd |/usr/bin/tail-n 30 |/bin/grep -c "Failed keyboard-interactive/pam for " ",
"email" => "Attack off SSH. n On 30 lines on log file, {exec} contains @ Failed keyboard-interactive/pam @",
"limit" => 5
); ($ command as $ service => $ value)
{
$ state_file = "/ management/var/analize_log_ $ service.state";
$ date = ""; (file_exists ($ state_file)) ($ date, $ in_log) = explode (":", file_get_contents ($ state_file));
$ in_log = -1;
$ _exec = trim (shell_exec ($ value ["exec"])); ($ _exec> $ value ["limit"])
{
# Якщо результат тесту більше ніж у файлі стану то тривога, інакше ч...
