miércoles, enero 02, 2008

Script para Borrar huellas ip de los log

#!/bin/sh # Ejectuar con ./script IP

#######################################################
# Este script borra todas las lineas de todos los archivos
# que esten en /var que contengan tu ip, conservando la fecha
# de antes de la modificacion .
######################################################################
#El valor de IP es el primer parametro de entrada IP="$1"

function main() {

mkdir -p /tmp/.adk &>/dev/null
for i in `find /var/log 2>/dev/null`
do linea=$(cat $i 2>/dev/null | grep $IP )
if [ "$linea" != "" ] ; then
ls -l $i > /tmp/.adk/fecha 2>/dev/null
aux=$(awk '{ print $6 $7 }' /tmp/.adk/fecha 2>/dev/null)
TIEMPO=$(echo $aux | tr "-:" "\000" 2>/dev/null)
sed "/$IP/d" $i > /tmp/.adk/datos 2>/dev/null
cat /tmp/.adk/datos > $i 2>/dev/null
touch -t $TIEMPO $i 2>/dev/null
echo -e "IP limpiada del archivo $i"
fi
done

rm -rf /tmp/.adk &>/dev/null

}

############################################################################ #Funcion principal ############################################################################ if [ -z $IP ]; then
echo -e "ERROR: ejecutar con ./script IP_A_BORRAR\n";
exit 1;
fi

clear
echo -e "\n \033[40m\033[1;37m adk.sh v0.1 \033[0m\n"

if [ $GROUPS != 0 ]; then
echo -e "ERROR: Necesitas tener privilegios de root para poder ejecutar este script"
exit
fi

echo -e "\n Empecemos aborrar tu ip de los log de este sistema.\n"

main
echo -e "\n Ordenador Limpiado Completamente"

No hay comentarios.: