#!/bin/sh # 您的 apache log 檔存放的位置 http_log_file_path="/var/log/httpd/access_log" # 統計資料輸出的html檔存放位置 html_file_path="/home/httpd/html/nimda/index.html" # 將本日的access 記錄存成 nimda_attack.txt y=`date +%d/%b/20%y` cat $http_log_file_path | grep "$y" > nimda_attack.txt # 以echo方式送出 html code 到指定的檔案 y=`date +20%y-%m-%d` echo ' 嘗試以 Nimda 入侵本校主機之IP清單(每日統計)

嘗試以Nimda入侵 [' > $html_file_path # 顯示主機的FQDN hostname >> $html_file_path echo '] 之IP清單(每日統計)

統計時間 (' >> $html_file_path echo $y >> $html_file_path echo ' 零時起)

每五分鐘自動更新,最近更新時間:' >> $html_file_path y=`date +%H:%M:%S` echo $y >> $html_file_path echo '。
' >> $html_file_path echo ' 總共嘗試次數:' >> $html_file_path #先統計本日被嘗試入侵的次數 cat nimda_attack.txt |grep "GET /scripts/root.exe"|cut -d" " -f1|sort|wc -l >> $html_file_path echo '次。
' >> $html_file_path

#列出嘗試入侵的ip (排序,並且同一個ip只列一次)
y=`date +20%y-%m-%d`

cat nimda_attack.txt | grep "GET /scripts/root.exe" | cut -d" " -f1 | sort | uniq >> $html_file_path

echo '
' >> $html_file_path rm nimda_attack.txt