#!/bin/sh
# 您的 apache log 檔存放的位置
http_log_file_path="/var/log/httpd/access_log"
# 統計資料輸出的html檔存放位置
html_file_path="/home/httpd/html/nimda/index.html"

# 將本日的access 記錄存成 nimda_attack.txt
y=`date +%d/%b/20%y`

cat $http_log_file_path | grep "$y" > nimda_attack.txt

# 以echo方式送出 html code 到指定的檔案
y=`date +20%y-%m-%d`

echo '<HTML>
<HEAD>
<META HTTP-EQUIV=REFRESH CONTENT="300;">
<TITLE>嘗試以 Nimda 入侵本校主機之IP清單(每日統計)</TITLE>
</HEAD>
<BODY bgcolor="#99CCFF">
<center>
<h2>嘗試以Nimda入侵 [' > $html_file_path

# 顯示主機的FQDN
hostname >> $html_file_path

echo '] 之IP清單(每日統計)</h2>
<h3>統計時間 (' >> $html_file_path
echo $y >> $html_file_path
echo '  零時起)</h3>
每五分鐘自動更新，最近更新時間：' >> $html_file_path
y=`date +%H:%M:%S`

echo $y >> $html_file_path
echo '。<br>' >> $html_file_path
echo ' 總共嘗試次數：' >> $html_file_path

#先統計本日被嘗試入侵的次數
cat nimda_attack.txt |grep "GET /scripts/root.exe"|cut -d" " -f1|sort|wc -l >> $html_file_path
echo '次。<br><pre>' >> $html_file_path

#列出嘗試入侵的ip (排序，並且同一個ip只列一次)
y=`date +20%y-%m-%d`

cat nimda_attack.txt | grep "GET /scripts/root.exe" | cut -d" " -f1 | sort | uniq >> $html_file_path

echo '
</pre>
</center> 
</BODY>
</HTML>' >> $html_file_path
rm nimda_attack.txt