Script em shell do artigo: Implementando a segurança em servicos de acesso remoto

Publicado por Spitfire 07/04/2006

[ Hits: 4.038 ]

Download security.sh




Esse script funciona da mesma forma que o script em perl do nosso amigo Davidson, implementado no artigo "Implementando a segurança em servicos de acesso remoto". Houve algumas mudanças no banco, passadas por ele mesmo e estarei disponibilizando aqui. Sugiro que leiam o artigo. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4646

mysql> CREATE TABLE autenticado(login varchar(20), ip varchar(16), conectou_em integer, expira_em integer, expirou char default 'N', processado char default 'N');

  



Esconder código-fonte

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario  
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em >= $AGORA and processado='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -I INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set processado='S' where ip='$ip'" $BD

##############################################

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em < $AGORA and expirou='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -D INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set expirou='S' where expira_em < $AGORA and expirou='N'" $BD

Scripts recomendados

mkzeowmp - zeo mount point para PZP (python, zope e plone)

Máquina Virtual no Linux KDu4 ou outras distros / remasters

Pra quem não usa WhatsUp e Nagios mas tem um *inx.

Automatizando o Nagios

Limpando o Squid no Ubuntu


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário