[FUG-BR] Script para avisar sobre problemas de segurança
Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
2012/1/13 Marcelo Gondim gon...@bsdinfo.com.br Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd legal Gondim, vou testar o script outra coisa pkg_version -vIL= você pode puxar uma lista de ports desatualizados para acrescentar no relatório, se assim desejar, eu deixo no cron pra verificar periodicamente e o cron submete o resultado no meu email -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
Fala Marcelo, Quando você instala o portaudit, ele já cria um arquivo de configuração para o periodic rodar no crontab # pkg_info -L portaudit-0.5.17 | grep periodic /usr/local/etc/periodic/security/410.portaudit Assim, ele adiciona no relatorio de segurança enviado pelo o periodic uma list de packages vuneraveis encontrados no sistema. Dê uma olhada no man do periodic e do portaudit para conhece-lo melhor. Abraços Em Sex, 2012-01-13 às 09:58 -0200, Marcelo Gondim escreveu: Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
Em 13/01/2012 10:31, Luiz Gustavo escreveu: Fala Marcelo, Quando você instala o portaudit, ele já cria um arquivo de configuração para o periodic rodar no crontab # pkg_info -L portaudit-0.5.17 | grep periodic /usr/local/etc/periodic/security/410.portaudit Assim, ele adiciona no relatorio de segurança enviado pelo o periodic uma list de packages vuneraveis encontrados no sistema. Dê uma olhada no man do periodic e do portaudit para conhece-lo melhor. Imaginei que tivesse algo sim. :) mas foi até bom como exercício. Vou dar uma olhada lá. Valeu Guga! Abraços Em Sex, 2012-01-13 às 09:58 -0200, Marcelo Gondim escreveu: Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
Em 13/01/2012 10:40, Marcelo Gondim escreveu: Em 13/01/2012 10:31, Luiz Gustavo escreveu: Fala Marcelo, Quando você instala o portaudit, ele já cria um arquivo de configuração para o periodic rodar no crontab # pkg_info -L portaudit-0.5.17 | grep periodic /usr/local/etc/periodic/security/410.portaudit Assim, ele adiciona no relatorio de segurança enviado pelo o periodic uma list de packages vuneraveis encontrados no sistema. Dê uma olhada no man do periodic e do portaudit para conhece-lo melhor. Imaginei que tivesse algo sim. :) mas foi até bom como exercício. Vou dar uma olhada lá. Valeu Guga! É olhando lá o periodic instalado pelo portaudit, o man do portaudit e até mesmo olhando no handbook. Vi que o periodic apenas atualiza a base do portaudit automaticamente mas não vi nada sobre enviar e-mails com as vulnerabilidades. Aindo estou pesquisando mas por enquanto ainda vou usando o script que criei. ;) Abraços Em Sex, 2012-01-13 às 09:58 -0200, Marcelo Gondim escreveu: Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
Em 13/01/2012 10:25, Enio Marconcini escreveu: 2012/1/13 Marcelo Gondimgon...@bsdinfo.com.br Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected /dev/null; then echo Servidor vulneravel: `hostname -f` /tmp/vul.txt echo /tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1 /tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1 /tmp/vul.txt echo /tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio /tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd legal Gondim, vou testar o script outra coisa pkg_version -vIL= você pode puxar uma lista de ports desatualizados para acrescentar no relatório, se assim desejar, eu deixo no cron pra verificar periodicamente e o cron submete o resultado no meu email Interessante sim mas acho que ele seria legal numa coletânea de informações sobre o sistema. Esse carinha eu pensei mais sobre as vulnerabilidades mesmo. Coisas que preciso ser avisado o quanto antes. Mesmo assim é uma informação bem util. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para avisar sobre problemas de segurança
Em 13/01/2012 14:17, Marcelo Gondim escreveu: Em 13/01/2012 10:40, Marcelo Gondim escreveu: Em 13/01/2012 10:31, Luiz Gustavo escreveu: Fala Marcelo, Quando você instala o portaudit, ele já cria um arquivo de configuração para o periodic rodar no crontab # pkg_info -L portaudit-0.5.17 | grep periodic /usr/local/etc/periodic/security/410.portaudit Assim, ele adiciona no relatorio de segurança enviado pelo o periodic uma list de packages vuneraveis encontrados no sistema. Dê uma olhada no man do periodic e do portaudit para conhece-lo melhor. Imaginei que tivesse algo sim. :) mas foi até bom como exercício. Vou dar uma olhada lá. Valeu Guga! É olhando lá o periodic instalado pelo portaudit, o man do portaudit e até mesmo olhando no handbook. Vi que o periodic apenas atualiza a base do portaudit automaticamente mas não vi nada sobre enviar e-mails com as vulnerabilidades. Aindo estou pesquisando mas por enquanto ainda vou usando o script que criei. ;) Achei :) Era uma outra entrada no periodic. bastei fazer isso: Criei o /etc/periodic.conf com as seguintes informações: #!/bin/sh daily_output=seu_email@dominio # user or /file daily_show_success=NO # scripts returning 0 daily_show_info=NO# scripts returning 1 daily_show_badconfig=NO # scripts returning 2 daily_status_security_output=seu_email@dominio # user or /file Show de bola!!! Abraços Em Sex, 2012-01-13 às 09:58 -0200, Marcelo Gondim escreveu: Olá pessoal, Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS sempre usava alguns recursos como o cron-apt para me avisar por e-mail de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer esse trabalho no olho todos os dias. Acredito que tenha um programa para isso no ports ou em algum outro lugar. Como meu Analista de Suporte precisa treinar shell script passei essa tarefa como exercício. Fiz um script bem simples usando pilha de variáveis que pode ser colocado no cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo qual servidor está vulnerável, quais vulnerabilidades e suas referencias. Sei que muitos aqui já devem ter o seu mas para quem está começando e for útil aqui vai: PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai funcionar com sh comum. vulnera.sh #!/usr/local/bin/bash # By Gondim # Date: 13/01/2012 # Version: 1.0 if portaudit -Fda | grep Affected/dev/null; then echo Servidor vulneravel: `hostname -f`/tmp/vul.txt echo/tmp/vul.txt for linha in `portaudit -da`; do VAR3=$VAR2 VAR2=$VAR1 VAR1=$linha if [ $VAR3 == Affected ] ; then echo $VAR3 $VAR2 $VAR1/tmp/vul.txt fi if [ $VAR2 == Reference: ] ; then echo $VAR2 $VAR1/tmp/vul.txt echo/tmp/vul.txt fi done mailx -s SECURITY_PROBLEM seu_email@dominio/tmp/vul.txt rm /tmp/vul.txt fi Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. Grande á abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
