[FUG-BR] Script para avisar sobre problemas de segurança

Luiz Gustavo luizgustavo em luizgustavo.pro.br
Sexta Janeiro 13 10:31:59 BRST 2012 

Fala Marcelo,

Quando você instala o portaudit, ele já cria um arquivo de configuração
para o periodic rodar no crontab

# pkg_info -L portaudit-0.5.17 | grep periodic
/usr/local/etc/periodic/security/410.portaudit

Assim, ele adiciona no relatorio de segurança enviado pelo o periodic
uma list de packages vuneraveis encontrados no sistema.

Dê uma olhada no man do periodic e do portaudit para conhece-lo melhor.

Abraços

Em Sex, 2012-01-13 às 09:58 -0200, Marcelo Gondim escreveu:
> Olá pessoal,
> 
> Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS 
> sempre usava alguns recursos como o cron-apt para me avisar por e-mail 
> de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer 
> esse trabalho no olho todos os dias. Acredito que tenha um programa para 
> isso no ports ou em algum outro lugar. Como meu Analista de Suporte 
> precisa treinar shell script passei essa tarefa como exercício. Fiz um 
> script bem simples usando pilha de variáveis que pode ser colocado no 
> cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo 
> qual servidor está vulnerável, quais vulnerabilidades e suas referencias.
> Sei que muitos aqui já devem ter o seu mas para quem está começando e 
> for útil aqui vai:
> 
> PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai 
> funcionar com sh comum.
> 
> vulnera.sh
> 
> #!/usr/local/bin/bash
> # By Gondim
> # Date: 13/01/2012
> # Version: 1.0
> 
> if portaudit -Fda | grep Affected &> /dev/null; then
>     echo "Servidor vulneravel: `hostname -f`" > /tmp/vul.txt
>     echo >> /tmp/vul.txt
>     for linha in `portaudit -da`; do
>         VAR3="$VAR2"
>         VAR2="$VAR1"
>         VAR1="$linha"
>         if [ "$VAR3" == "Affected" ] ; then
>            echo "$VAR3 $VAR2 $VAR1" >> /tmp/vul.txt
>         fi
>         if [ "$VAR2" == "Reference:" ] ; then
>            echo "$VAR2 $VAR1" >> /tmp/vul.txt
>            echo >> /tmp/vul.txt
>         fi
>     done
>     mailx -s SECURITY_PROBLEM seu_email em dominio < /tmp/vul.txt
>     rm /tmp/vul.txt
> fi
> 
> Qualquer bug sintam-se à vontade de colocar :D  o objetivo é ajudar sempre.
> 
> Grande á abraço à todos
> 
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

Mais detalhes sobre a lista de discussão freebsd