[FUG-BR] Script para avisar sobre problemas de segurança

Enio Marconcini eniorm em gmail.com
Sexta Janeiro 13 10:25:14 BRST 2012 

2012/1/13 Marcelo Gondim <gondim em bsdinfo.com.br>

> Olá pessoal,
>
> Antigamente quando eu tinha servidores Linux rodando Debian ou CentOS
> sempre usava alguns recursos como o cron-apt para me avisar por e-mail
> de servidores vulneráveis. Desde que troquei para FreeBSD passei à fazer
> esse trabalho no olho todos os dias. Acredito que tenha um programa para
> isso no ports ou em algum outro lugar. Como meu Analista de Suporte
> precisa treinar shell script passei essa tarefa como exercício. Fiz um
> script bem simples usando pilha de variáveis que pode ser colocado no
> cron de hora em hora ou como desejar e o mesmo envia um e-mail dizendo
> qual servidor está vulnerável, quais vulnerabilidades e suas referencias.
> Sei que muitos aqui já devem ter o seu mas para quem está começando e
> for útil aqui vai:
>
> PS: como gosto muito de bash o mesmo foi utilizado, esse script não vai
> funcionar com sh comum.
>
> vulnera.sh
>
> #!/usr/local/bin/bash
> # By Gondim
> # Date: 13/01/2012
> # Version: 1.0
>
> if portaudit -Fda | grep Affected &> /dev/null; then
>    echo "Servidor vulneravel: `hostname -f`" > /tmp/vul.txt
>    echo >> /tmp/vul.txt
>    for linha in `portaudit -da`; do
>        VAR3="$VAR2"
>        VAR2="$VAR1"
>        VAR1="$linha"
>        if [ "$VAR3" == "Affected" ] ; then
>           echo "$VAR3 $VAR2 $VAR1" >> /tmp/vul.txt
>        fi
>        if [ "$VAR2" == "Reference:" ] ; then
>           echo "$VAR2 $VAR1" >> /tmp/vul.txt
>           echo >> /tmp/vul.txt
>        fi
>    done
>    mailx -s SECURITY_PROBLEM seu_email em dominio < /tmp/vul.txt
>    rm /tmp/vul.txt
> fi
>
> Qualquer bug sintam-se à vontade de colocar :D  o objetivo é ajudar sempre.
>
> Grande á abraço à todos
>
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>




legal Gondim, vou testar o script.... outra coisa

pkg_version -vIL=

você pode puxar uma lista de ports desatualizados para acrescentar no
relatório, se assim desejar, eu deixo  no cron pra verificar periodicamente
e o cron submete o resultado no meu email

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>

*"H**ave a trouble with windows: reboot!*

*Have a trouble with unix: be root!"*

Mais detalhes sobre a lista de discussão freebsd