What's New
ArticlesPas de nouveaux articles
COMMENTAIRES last 2 daysPas de nouveau commentaires
TRACKBACKS last 2 daysNo new trackback comments
|
|
| Author: |
sioban |
| Dated: |
Thursday, 14 September 2006 @ 04:04 PM CEST |
| Viewed: |
703 times |
|
 Un petit script pour mes besoins personnels qui me permet de convertir les lignes "ALL:" de hosts.deny en leur équivalent
iptables.
Ceci est nécessaire si on veut bloquer de façon permanente des IP pour apache et sendmail car ils ne supportent pas
les tcpwrappers dans ma configuration :
---------------------------------------------------------8<---------------------------------------
#!/bin/bash
# copyleft Sioban
iptables -F INPUT
for X in $(cat /etc/hosts.deny | sed "s/^ALL:[ ]*([0-9.]*).*/1/p;d")
do
echo "Blocking:" $X
iptables -A INPUT -s $X -j DROP
done
iptables -L INPUT
---------------------------------------------------------8<---------------------------------------
|
| Author: |
Admin |
| Dated: |
Thursday, 24 November 2005 @ 10:15 AM CET |
| Viewed: |
1 148 times |
|
Ce petit script permet de remonter la bande passante d'un pix en temps réél.
Le gros soucis est que cette valeur n'existe pas dans la MIB du firewall, il faut donc la calculer.
|
| Author: |
Admin |
| Dated: |
Wednesday, 26 October 2005 @ 03:25 PM CEST |
| Viewed: |
883 times |
|
Voici un shell script utilisant un script perl
pour tester différentes méthodes de relayage d'un mail.
L'objectif est de determiner si un serveur mail est correctement configuré contre les attaques openrelay.
il s'utilise ainsi :
./rlytest_all [ip du serveur a tester] [nom du domaine de l'adresse email qui va tester] [nom du domaine a tester, optionnel]
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 04:34 PM CEST |
| Viewed: |
541 times |
|
Se base sur menu.lst qui contient la liste de ce qu'on veut afficher,
c'est du brut de fonderie, a rendre carré...
#!/bin/bash
max=`cat menu.lst|wc -l`
cat -b menu.lst|cut -c5-|tr " " ")"|sed "s/)/) /">menu.frm
cat menu.frm
echo -n "choix : "
choix=0
while [ $choix -le 0 -o $choix -gt $max ]
do
read choix
done
if [ $choix -lt 10 ]
then
choix=" $choix"
fi
cat menu.frm | grep "^$choix)"|cut -c5-
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:44 PM CEST |
| Viewed: |
598 times |
|
Rkhunter est un logiciel de vérification de la présence ou non de rootkit, il est mis à jour assez souvent, mais ne dispose pas de mise à jour automatique, j'ai donc fait un script pour ça :
http://www.rootkit.com
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:43 PM CEST |
| Viewed: |
459 times |
|
#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <blueflux@koffein.net>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:38 PM CEST |
| Viewed: |
828 times |
|
[Mise à jour le 20/01/2006 pour corrections de bugs]
Le script s'utilise en général dans /etc/cron.d/awtstat .
mise à jour des stats toutes les 10 minutes :
0,10,20,30,40,50 * * * * root /usr/local/bin/awstats_gen.sh update > /dev/null
mise à jour des pages html tous les jours :
0 0 * * * root /usr/local/bin/awstats_gen.sh day > /dev/null
création de la page html du mois précédant
0 0 1 * * root /usr/local/bin/awstats_gen.sh month > /dev/null
mais le script peut aussi générer toutes les stats disponiblent d'un coup :
/usr/local/bin/awstats_gen.sh all
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:31 PM CEST |
| Viewed: |
852 times |
|
#!/bin/bash
# ide_update.sh
#
# recupere la derniere version des signatures
# antivirale de SOPHOS, et les decompresse
# dans le repertoire de sophos
PATH=$PATH:/sbin
export PATH
# Repertoire de sophos
sophos_dir=/usr/local/sav
cd ${sophos_dir}
# Recuperation de la version installee
idevers=$(file vdl.dat|sed "s/^.*vdl-([0-9]).([0-9]*)[^0-9]*.dat.*/12/")
# nom du fichier ide qui contient les signatures
ide_file=${idevers}_ides.zip
# recuperation du fichier
wget -N http://www.sophos.com/downloads/ide/$ide_file
# decompression des signatures
unzip -o $ide_file
chmod 644 /usr/local/sav/*ide
chown sweep:sweep /usr/local/sav/*ide
# redemarrage inconditonnel de sophie (ça fait pas de mail)
/etc/init.d/sophie restart
|
|
