12/04/2012
Disabilitare il comando su per alcuni utenti su RedHat 5
Per fare in modo che determinati utenti loggati sulla nostra RedHat 5 non possano utilizzare il comando su (per ottenere, ad esempio, privilegi di root), è necessario operare come segue:
1) editare il file /etc/group, aggiungendo al gruppo wheel gli utenti che possono switchare su root:
root@nightbox:/home/nightfly# nano /etc/group
wheel:x:10:utente1,utente2
2) editare il file /etc/pam.d/su, aggiungendo la seguente stringa:
auth required /lib/security/$ISA/pam_wheel.so use_uid
A questo punto non vi resta che effettuare il logout e riaccedere alla shell usando le credenziali dell'utente con permessi limitati.
Lanciate un su - e digitate la password di root: avrete come risposta che la password appena inserita è errata (anche nel caso in cui sia stata digitata la password corretta).
Alla prossima.
10:00 Scritto da: nazarenolatella in Pillole | Link permanente | Commenti (0) | Segnala | Tag: root, wheel, su, switch user, red hat, shell | OKNOtizie | 
Facebook
07/09/2011
Script bash per l'individuazione di eventuali rootkit mediante rkhunter
Recentemente ho creato questo semplice script bash che consente di identificare eventuali rootkit installati sulla nostra macchina, inviando successivamente il risultato della scansione al nostro indirizzo email. Tale script si avvale del tool rkhunter.
Ecco il codice:
#!/bin/bash
destinatario=vostro.indirizzo@email.it
logfile=/var/log/rkhuntercheck.log
ROOT_UID=0
if [ "$UID" -ne "$ROOT_UID" ];then
ERRORE1="Errore 1: Devi essere root per eseguire lo script"
echo $ERRORE1
echo "$(date) $ERRORE1" >> $logfile
exit 1
fi
rkhunter --update -c --sk --nocolors > temp_rootkit;
cat temp_rootkit | mail -iv -s "Esito scansione rootkit con rkhunter" $destinatario;
rm temp_rootkit;
exit 0
In particolare, la flag --sk consente di skippare il keypress, mentre la flag --nocolors consente di creare un report senza preoccuparci della formattazione del testo mediante i colori.
Inoltre, prima di effettuare uno scan, grazie alla flag --update, aggiorno rkhunter con le ultime signature.
Spero che questo script vi possa tornare utile.
A presto.
25/07/2011
Script per il backup giornaliero di un database remoto
Visto che la ridondanza non è mai troppa (Murphy vi dice qualcosa?), ho pensato di realizzare uno script per effettuare il backup di un database hostato su un server remoto.
Ecco lo script (basato su expect):
#!/usr/bin/expect -f
set date [exec date +%d_%m_%y]
set password1 "<pass1>"
set password2 "<pass2>"
set database "<nomedb>"
spawn ssh user@hostname
expect "*?assword:*"
send "$passwordr"
send "r"
expect ":~$"
send "mysqldump $database -u root -ppassvostrodb > $database_$date.plr"
send "$database_$date.pl user@hostname:/home/userr"
expect "*?assword:*"
send "$password2r"
send "r"
expect ":~$"
send "rm database_*r"
expect eof
Lo script in questione si collega via SSH al server remoto, esegue un dump del database per poi copiarlo tramite SCP sul mio server.
Affinchè tale script venga eseguito giornalmente (per la precisione ogni sera alle 22) è necessario editare il file /etc/crontab aggiungendo la seguente direttiva:
00 22 * * * user cd /home/user/ && ./backupremotedb > /dev/null 2>&1
Per ulteriori info contattatemi.
A presto.