L3 Info UFR Sciences&Techniques I5TC1
TP programmation awk
Exercice 1- Reprendre l’exercice 23 du TD et tester chaque programme awk.
Exercice 2- Statistiques sur les tentatives de connexion.
Le r´epertoire/var/logsous Linux contient des fichiers dans lesquels sont archiv´es les informations relatives aux diff´erents ´ev´enements du syst`eme. En particulier, le fichier securecontient la liste des tentatives de connexion au serveur ssh de la machine (voir un morceau ci-dessous).
On souhaite avoir des statistiques sur les tentatives de connexion `a la machine sangha `a partir du fichier secure. Cette machine ´etant allum´ee et connect´ee au r´eseau en permanence, elle re¸coit beaucoup de tentatives de connexion.
1. R´ecup´erer un morceau de fichier log (secure.log) sur le serveur.
2. ´Ecrire un programme awk qui permet de faire un r´esum´e de toutes les tentatives. En particulier, on fera ressortir:
• le nombre de tentatives qui ont reussi, le nombre de tentatives qui ont ´echou´ees,
• le nombre de tentatives provenant de la mˆeme adresse IP avec les diff´erents login essay´es,
• le nombre moyen de tentatives par jour.
3. Modifier le(s) programme(s) pr´ec´edent(s) pour qu’il(s) fasse(nt) le mˆeme travail sur une p´eriode d´efinie par l’utilisateur.
Nota: les adresses du type ::ffff:202.88.238.31 sont des adresses IPv4 mapp´ees (c’est `a dire des adresses IPv4 transform´ees en IPv6 par ajout de ::ffff: devant l’adresse IPv4, car le serveur ssh sur sangha accepte des requˆetes aussi bien en IPv6 qu’en IPv4).
Nov 1 15:16:28 sangha sshd[3199]: Invalid user tomcat from ::ffff:202.88.238.31
Nov 1 15:16:28 sangha sshd[3199]: reverse mapping checking getaddrinfo for 31.238.88.202.asianet.co.in failed - POSSIBLE BREAKIN ATTEMPT!
Nov 1 15:16:30 sangha sshd[3199]: Failed password for invalid user tomcat from ::ffff:202.88.238.31 port 57086 ssh2
Nov 1 15:16:37 sangha sshd[3201]: Invalid user webadmin from ::ffff:202.88.238.31
Nov 1 15:16:37 sangha sshd[3201]: reverse mapping checking getaddrinfo for 31.238.88.202.asianet.co.in failed - POSSIBLE BREAKIN ATTEMPT!
Nov 1 15:16:39 sangha sshd[3201]: Failed password for invalid user webadmin from ::ffff:202.88.238.31 port 57316 ssh2
...
1