1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Útil script de seguridad para Servidores

Tema en 'Asuntos Técnicos' iniciado por WebTech, 20 Oct 2007.

  1. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Aquí va un pequeño aporte :)

    Luego de usarlo por un par de años, creo que me ha resultado muy útil usarlo en los reportes diarios de sistemas. Cuando recién comencé en el mundo de los servidores Linux, me encontré con un par de líneas para buscar ejecutables, luego de eso decidí adaptarlas a mi gusto y el resultado fue este script.

    Es un script que busca ejecutables en el talón de Aquiles de los servidores web (los directorios /tmp /var/tmp y /dev/shm), puede encontrar diría que cualquier ejecutable de variados lenguajes (perl, python, c, c++, bash, etc) en los directorios mencionados anteriormente. Si bien hay suites como CSF que traen este tipo de funcionalidades, hasta hoy no he visto nada más eficáz que este simple script en bash.

    Solo lo he usado en servidores RedHat, Fedora, CentOS, y algún Suse, pero debería funcionar en la mayoría de las distribuciones.

    Para descargarlo:
    CODE, HTML o PHP Insertado:
    wget http://www.encuentroalternativo.com/descargas/compilerz.txt
mv compilerz.txt compilerz.sh
chmod +x compilerz.sh
    Para ejecutarlo:
    CODE, HTML o PHP Insertado:
    ./compilerz.sh
    Pueden ir un poco más lejos, y setear un cron que envíe este reporte a su email todos los días, así tendrán controlado de que no haya nada indeseable subido por script-kiddies.

    Un ejemplo al encontrar ejecutables, en este caso, un script en bash y otro en perl:

    CODE, HTML o PHP Insertado:
    [root@webtech:~]sh compilerz.sh 
Sus directorios temporales CONTIENEN SCRIPTS Y/O PROGRAMAS [ ATENCION ] 
-----------------------------------------------------------------------
/tmp/bash.sh: Bourne-Again shell script text executable
/tmp/lt.txt: perl script text executable
/var/tmp/bash.sh: Bourne-Again shell script text executable
/var/tmp/lt.txt: perl script text executable
[root@webtech:~]
    Espero les sea igual de útil que a mi.

    Saludos! :aprueba:
     
    Última edición: 20 Oct 2007
    WebTech, 20 Oct 2007
    #1
  2. Anunciante

    Anunciante

     
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Gracias por tu aporte. :aprueba:
     
    Apolo, 20 Oct 2007
    #2
  4. fastcom

    fastcom Usuario activo

    Muchas gracias por tu aporte! lo he instalado y probado.
    Me aparece lo siguiente:

    ¿Será seguro eliminar todo eso?
     
    fastcom, 11 Nov 2007
    #3
  5. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Hola fastcom,

    Este script solo te avisa, el resto del trabajo debes hacerlo tu, o sea, investigar, averiguar y estudiar qué hacen esos archivos allí, si son reales amenazas o si solo son falsas alarmas (que seguro vas a encontrar algunas falsas alarmas dada la naturaleza de los scripts que hay en las webs y su interacción con el servidor).

    Así que solo investiga cada archivo que te muestra allí, si es una amenaza, trata primero antes de borrarlo, de saber desde donde fué subido, por quién y cómo hacer para que no suceda otra vez.

    Saludos,
     
    WebTech, 12 Nov 2007
    #4
  6. fastcom

    fastcom Usuario activo

    Perfecto gracias!
     
    fastcom, 12 Nov 2007
    #5


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·