Script em shell do artigo: Implementando a segurança em servicos de acesso remoto [Shell Script]

Script em shell do artigo: Implementando a segurança em servicos de acesso remoto

Publicado por Spitfire 07/04/2006

[ Hits: 4.398 ]

Download security.sh

0 0

Denuncie Favoritos Indicar

Esse script funciona da mesma forma que o script em perl do nosso amigo Davidson, implementado no artigo "Implementando a segurança em servicos de acesso remoto". Houve algumas mudanças no banco, passadas por ele mesmo e estarei disponibilizando aqui. Sugiro que leiam o artigo. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4646

mysql> CREATE TABLE autenticado(login varchar(20), ip varchar(16), conectou_em integer, expira_em integer, expirou char default 'N', processado char default 'N');

Esconder código-fonte

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario  
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em >= $AGORA and processado='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -I INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set processado='S' where ip='$ip'" $BD

##############################################

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em < $AGORA and expirou='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -D INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set expirou='S' where expira_em < $AGORA and expirou='N'" $BD

Scripts recomendados

Firewall Linux Iptables

mountcp.sh

Bloquear ataques DDoS com bloqueio de range de IPs e avisar por e-mail

Backup com data no nome do arquivo

sync2test - sincroniza arquivos do subversion

Comentários

Nenhum comentário foi encontrado.