SecureCrt监控非法登录脚本[原创]
[table=90%][tr][td][/td][/tr][tr][td] 以下脚本通过自动打开HPUX上的syslog文件监控登录到系统的日志, 如果源地址不是自定义的地址范围, 则通过某种方法告警(此处用了MsgBox, 可以考虑通过播放声音来实现)。[table=80%][tr][td]
#$language = "VBScript"
#$interface = "1.0"
Function RegExpTest(patrn, strng)
Dim regEx, Match, Matches '建立变量
Set regEx = New RegExp '建立正则表达式
regEx.Pattern = patrn '设置模式
'retval = regEx.test(strng) '匹配模式
RegExpTest = regEx.replace(strng,"$2")
End Function
Sub Main
dim preline,curline,ipaddr
crt.screen.send "tail -f /var/adm/syslog/syslog.log"
crt.screen.send vbcr
crt.sleep 100
preline = crt.screen.get(crt.screen.CurrentRow-1,0,crt.screen.CurrentRow-1,255)
'msgbox preline
do while 1
curline = crt.screen.get(crt.screen.CurrentRow-1,0,crt.screen.CurrentRow-1,255)
if curline <> preline Then
'ipaddr = RegExpTest("(\d+)\.(\d+)\.(\d+)\.(\d+) ",curline) //匹配IP地址, 此处未用
If InStr(curline,"from") > 0 Then
ipaddr = RegExpTest("(.*)from (.*) port(.*)",curline)
End If
If Left(ipaddr,3)<>"172" And Left(ipaddr,3)<>"127" Then
msgbox ipaddr
End if
preline = curline
end if
crt.sleep 100
loop
End Sub[/td][/tr][/table][/td][/tr][/table]
页:
[1]