#!/bin/sh



#################### 需要輸入的選項 ##############################

# 您的 apache log 檔存放的位置

http_log_file_path="/usr/local/apache/logs/access_log"

# 統計資料輸出的html檔存放位置

html_file_path="/usr/local/apache/htdocs/nimda/index.html"





########## 將本日的access 記錄存成 red_attack.txt ###############

y=`date +%d/%b/20%y`

cat $http_log_file_path | grep "$y" > nimda_attack.txt





######## 以echo方式送出 html code 到指定的檔案 ###################

y=`date +20%y-%m-%d`

echo '<HTML>

<HEAD>

<META HTTP-EQUIV=REFRESH CONTENT="300;">

<TITLE>本主機被 Nimda 攻擊的IP清單(每日統計)</TITLE>

</HEAD>

<body text="#000066" bgcolor="#FFFFFF" link="#330033" vlink="#CC33CC" alink="#FF6600" background="VBirdLinux.jpg">

<center>

<h2>嘗試以 Nimda 入侵 [' > $html_file_path



# 顯示主機的FQDN

hostname >> $html_file_path



echo '] 之IP清單(每日統計)</h2>

<h3>統計時間 (' >> $html_file_path

echo $y >> $html_file_path

echo '  零時起)</h3>

每五分鐘自動更新，最近更新時間：' >> $html_file_path

y=`date +%H:%M:%S`



echo $y >> $html_file_path

echo '。<br>' >> $html_file_path

echo ' 總共嘗試次數：' >> $html_file_path




#先統計本日被嘗試入侵的次數

cat nimda_attack.txt |grep "GET /scripts/root.exe"|cut -d" " -f1|sort|wc -l >> $html_file_path

echo '次。<br><pre>' >> $html_file_path



#列出嘗試入侵的ip (排序，並且同一個ip只列一次)

y=`date +20%y-%m-%d`



cat nimda_attack.txt | grep "GET /scripts/root.exe" | cut -d" " -f1 | sort | uniq >> $html_file_path


echo '

</pre>

</center> 

</BODY>

</HTML>' >> $html_file_path

rm nimda_attack.txt