Obsesif Manipülasyon Betiği (yazının devamında kısaca "OSMAN" diyeceğim), sistemin kullanıcı girişlerinin kaydını tutan auth.log (/var/log/auth.log)'dan günlük, istatistiki bilgi almakta; aldığı bu bilgileri Rezzan Kiraz kıvamında, geleceğe yormaktadır (yanlış hatırlamıyorsam sadece dört farklı yorum yapıyor -o kadar kısıtlı bir alanda debeleniyoruz yani-)...
Bu betik ufak bir el kayması sonucu PHP ile yazılmıştır :) , hiç öyle heveslenmeyin, sadece konsoldan çalışır. php4 yada php5 konsol desteği paketinin (cli) sisteminizde kurulu olması gerekir... Benim gibi, auth.log'a bakmak yaşama sevincinizi ve hayal gücünüzü köreltiyorsa işinize yarayabilir. Teorik olarak sisteme yapılan bütün girişleri tutan auth.log, kişisel deneyimlerime göre matrix'de bir dalgalanma olduğunda en hızlı tepki veren kayıtlardan biridir... Çok kullanıcılı sistemlerde kullanılması önerilmez, zira sağlığınızı bozabilir :) Ayrıntılı bilgi vermekten uzaktır. Dilerseniz cron yardımıyla düzenli olarak bu betiği çalıştırıp sunduğu veriyi istifleyerek, daha da geniş bir istatistiki bilgiye sahip olabilirsiniz... Yapılan girişlerin çokluğuna dayanarak bir takım bilgiler sunmayı amaçlar, nadiren de olsa saldırgan golden shot dediğimiz olaya girmiş ise OSMAN'ın ruhu bile duymayacaktır :)
Sadece *nix türevi sistemlerle çalışır ve sadece auth'daki dalgalanmaları takip etmek isteyenler içindir. Bunun dışında herhangi bir güvenlik çözümü içermez. Ofis ortamında akla geldikçe kullanılmaktadır, yani kurumsal referansları da vardır :))
Merak edenler ekran görüntüsüne ve kaynak koduna bakabilir.
PHP5 ile test edildi ama PHP4 ile de çalışması gerekir...
Kullanım:
$ sudo php5 osman.php
Kaynak kodu wget ile çekmeye çalışmayın, copy-paste o kadar da zor değil ;)
^tag is evil! programlama
11
yorum yapılmış.
Ahmet AYGÜN (ahmet ot kivi dot com dot tr) yazmış (13 Feb 06, Saat 17:56):
Güzelmiş, eline sağlık :)
|
Gökmen GÖKSEL (gokmen at (bildigin at) nowa döt gen döt tr) yazmış (13 Feb 06, Saat 19:36):
:) adet oldu bu proce işi :p
|
Azoth (_) yazmış (13 Feb 06, Saat 20:39):
Gezegende bir zihni sinir halidir gidiyor, hayırlısı :)
Yalnız bu OSMAN adamı manyak eder, insan huzursuz hissediyo kendini; iki de bi dalgalanıyo benim auth. Hımm... Galiba yerel hak değişimleride (sudo, su) auth'da görünüyo.
|
darkhunter (http://panhaema.com/?show=2) yazmış (13 Feb 06, Saat 21:19):
@Azoth Hımm, evet bu yüzden OSMAN'ın açılımı Obsesif Manipülasyon Betiği :) Kendisini dikkatli takip etmekte fayda var... Bakınız versiyon bile atladı saatler içerisinde, daha bir kullanıcı canlısı oldu OSMAN :)
|
tarox (tarox) yazmış (13 Feb 06, Saat 22:36):
Ehehehhe, logo da buram buram BSD Demon kokuyor hani...
|
conan (spamsevmem@hebilik.com) yazmış (14 Feb 06, Saat 02:09):
grep "`date +"%b %d"`" /var/log/auth.log | wc -l
ifleri koymak sana kalmis ;)
Not: grep "`date +"%b %d"`" /var/log/auth.log | grep sshd | wc -l
ile sshd ile baglananlari sayabilirsin ;)
|
darkhunter (http://panhaema.com/?show=2) yazmış (14 Feb 06, Saat 10:19):
@conan Heh; ne biçim komut o, bağımlılık yok, geleceği yorumlama kabiliyeti yok :p Userfriendly=0 (şimdi bir daha baktım benim betiğin yarısı echo'ymuş yav amma megolomanım haa) :P :)
@tarox Hayranıyız hepimiz ;)
|
libra (libr@) yazmış (15 Feb 06, Saat 10:20):
Ohaaa :)
|
rody (ro@d.y) yazmış (09 Mar 06, Saat 18:31):
Aha :) Şahane valla... Eline sağlık hocam :) Konsolda çalışan PHP uygulamasını da ilk kez gördüm. Bu bana bir kaç fikir verdi ;)
|
osman (anlamaıdmkı ) yazmış (09 Dec 06, Saat 23:33):
bos wer
|
|
