Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai:
PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected &> /dev/null; then echo "Servidor vulneravel: `hostname -f`" > /tmp/vul.txt echo >> /tmp/vul.txt for linha in `portaudit -da`; do VAR3="$VAR2" VAR2="$VAR1" VAR1="$linha" if [ "$VAR3" == "Affected" ] ; then echo "$VAR3 $VAR2 $VAR1" >> /tmp/vul.txt fi if [ "$VAR2" == "Reference:" ] ; then echo "$VAR2 $VAR1" >> /tmp/vul.txt echo >> /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio < /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd