2012/1/13 Marcelo Gondim <gon...@bsdinfo.com.br> > Olá pessoal, > > Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS > sempre usava alguns recursos como o cron-apt para me avisar por e-mail > de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer > esse trabalho no olho todos os dias. Acredito que tenha um programa para > isso no ports ou em algum outro lugar. Como meu Analista de Suporte > precisa treinar shell script passei essa tarefa como exercício. Fiz um > script bem simples usando pilha de variáveis que pode ser colocado no > cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo > qual servidor está vulnerável, quais vulnerabilidades e suas referencias. > Sei que muitos aqui já devem ter o seu mas para quem está começando e > for útil aqui vai: > > PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai > funcionar com sh comum. > > vulnera.sh > > #!/usr/local/bin/bash > # By Gondim > # Date: 13/01/2012 > # Version: 1.0 > > if portaudit -Fda | grep Affected &> /dev/null; then > echo "Servidor vulneravel: `hostname -f`" > /tmp/vul.txt > echo >> /tmp/vul.txt > for linha in `portaudit -da`; do > VAR3="$VAR2" > VAR2="$VAR1" > VAR1="$linha" > if [ "$VAR3" == "Affected" ] ; then > echo "$VAR3 $VAR2 $VAR1" >> /tmp/vul.txt > fi > if [ "$VAR2" == "Reference:" ] ; then > echo "$VAR2 $VAR1" >> /tmp/vul.txt > echo >> /tmp/vul.txt > fi > done > mailx -s SECURITY_PROBLEM seu_email@dominio < /tmp/vul.txt > rm /tmp/vul.txt > fi > > Qualquer bug sintam-se à vontade de colocar :D o objetivo é ajudar sempre. > > Grande á abraço à todos > > Gondim > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
legal Gondim, vou testar o script.... outra coisa pkg_version -vIL= você pode puxar uma lista de ports desatualizados para acrescentar no relatório, se assim desejar, eu deixo no cron pra verificar periodicamente e o cron submete o resultado no meu email -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!"* ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
