-: Adiciona e remove VirtualHosts no Apache.
-: Adiciona e remove ZONAS (DNS) ao Named.
-: Faz consulta à ZONAS, adiciona e remove HOSTS e faz update de Serial Number de uma ZONA.
-: Adiciona e remove ZONAS secundárias.
-: Adiciona usuários ao ProFTPD utilizando-se JAIL's (o usuário fica preso em seu $HOME).
-: Possui utilitário para troca de senhas de usuários FTP.
-: Possui um instalador simples e de fácil utilização e também um desinstalador.
-: Todos os scripts são desenvolvidos em SHELL Code.

Download Webtools-1.4

-: Palestra apresentada na III ExpoSALT (Exposição de Sistemas Alternativos) no RJ sobre Webtools e incentivo ao desenvolvimento de sistemas alternativos.

Palestra sobre Webtools

-: How-to sobre Webtools incluindo instalação e utilização.

How-to sobre Webtools

Este script faz a função de filtrar o LOG gerado pelo ipchains (geralmente "/var/log/messages" - opção "-l" nas regras do ipchains) e converte em um report HTML, facilitando assim a análize e compreenção do LOG. Esta é uma versão totalmente reescrita em AWK do security-log2html.sh (originalmente escrito em Shell script) e tráz muitas novidades em relação a versão anterior, confira:

-: Ficou muito mais rápido que a versão anterior, agora consegue processar 115,000 linhas em menos de 1 minuto, o que seria impossível com shell script;
-: Pode-se selecionar portas importantes que devem aparecer em vermelho (warning) no report HTML;
-: Pode-se selecionar quais IP's/portas (origem e destino) não devem aparecer no report, útil para retirar as portas 135-139 :^)
-: Novos campos foram adicionados no report, são eles: Número da linha (Cont), tamanho do pacote (Lenght), número da regra que bloqueou o pacote (Match rule number), Flag e Hits (quantas vezes essa linha se repete no LOG);
-: Os reports dos dias anteriores não são mais apagados, agora é gerado um arquivo index.html que acumula todas as datas;
-: Agora pode-se escolher quantos registros devem aparecer por página (para evitar um FLOOD no navegador), sendo assim, se o report tiver mais registros que o selecionado, os próximos registros são mandados para uma página sequente, criando uma numeração para as páginas.

Exemplo da saída gerada por este script

Download Securitylog2html-1.0

TODO: Eu incluí todas as funcionalidades que achei necessárias para análize do LOG do ipchains, mas se alguém tiver mais alguma idéia que possa melhorar o script e não souber programar em AWK, por favor entre em contato.
Port para outros packet filters: Para quem quizer fazer o port desse script para outros packet filters e não souber programar em AWK, mande um exemplo de LOG do seu packet filter que eu incluo na distribuição original, fazendo assim uma ferramenta mais completa.

Este script não é apenas um port do securitylog2html para netfilter/iptables, pois mais da metade de seu código foi reescrita e melhorada, sua interface foi modificada para atender ao seu real intuito que é "ser simples, porém bonita e funcional". Nesta versão, a parte de configuração foi separada do script principal e agora reside em um arquivo denominado "netfilter2html.conf", esta foi uma mudança significativa e necessária, pois assim evita a modificação errada do conteúdo do script, causando o seu mau funcionamento.

Recursos

Configurações de:
-: portas que devem aparecer em destaque (vermelho)
-: IPs que não devem aparecer no relatório
-: portas de origem (src) que não devem aparecer no relatório
-: portas de destino (dst) que não devem aparecer no relatório
-: Cor da fonte principal
-: Número máximo de linhas por página (evita flooding no browser)
-: Paginação do relatório, caso tenha mais linhas que o máximo permitido por página
-: Nome dos arquivos HTML e sua extensão
-: Diretório de destino dos arquivos do relatório
-: Seleção de data via [--date 23/Nov|--today|--yesterday] (New)

* Agora o número de IPs/portas retirados do relatório via configuração, são mostrados no index de relatórios (Removed by rule)
* São mostrados também no index de relatórios, o número de warnings que o relatório possui